Google a condamnat recent Samsung pentru modificarea codurilor kernel-ului Linux din platforma sa Android pentru a face dispozitivele și mai sigure.
In conformitate cu Echipa Google Zero Project, mai mulți producători de smartphone-uri s-au jucat cu platforma Android doar pentru a face dispozitivele mai sigure. Dar, în această căutare, au lăsat dispozitivele să fie și mai expuse la amenințările de securitate.
Alterarea ADN-ului Codurile nucleului Linux pe software-ul open-source este ceva ce nu este recomandabil și Samsung a făcut-o doar pentru a crea telefoane mobile modificate și foarte securizate.
Cu toate acestea, acest pas al Samsung a fost puternic criticat de Google, deoarece ar risca smartphone-urile a câteva milioane de utilizatori.
Pasul Samsung de a face telefoane mobile a fost pentru îmbunătățirea dispozitivelor mobile, dar abordarea a fost cu adevărat naivă.
Modificarea ADN-ului sistemului de operare ar crea vulnerabilități
Cu sediul în Zurich, Jann Horn, care are doar 22 de ani, lucrează ca cercetător în securitate cu echipa Google Project Zero, a descoperit mai multe defecte simultan, cu o modificare minură a ADN-ului Android.
Jann a citat, de asemenea, un exemplu de Samsung Galaxy A50 în care o ușoară schimbare în timpul realizării driverelor personalizate a deschis o poartă de acces direct la kernel. Deși acest lucru era menit să mărească securitatea dispozitivului, modificarea a creat o eroare care a corupt memoria dispozitivului.
Citeste si: Google vă va rezolva interogările Android direct pe Twitter
Din senin, Samsung a abordat această problemă de memorie ca pe o simplă problemă care consta în vulnerabilități de utilizare gratuită și dublă pe dispozitivele care rulau pe Android 9 Pie. Acest lucru a afectat subsistemul de securitate de autentificare a proceselor al companiei. Această problemă a fost rezolvată cu o remediere a erorilor în februarie, mai târziu.
Jann Horn adaugă, de asemenea, că aceste modificări ale nucleului Linux specifice dispozitivului în ADN-ul unui sistem de operare sunt o sursă de vulnerabilități și le numește „inutile”. Acest lucru neagă capacitatea Google de a securiza sistemul de operare.
Samsung s-a apărat spunând că una dintre modificările aduse unui dispozitiv a fost doar restricționarea unui hacker care a avut acces pentru a obține „citire și scriere arbitrară” fișierul Kernel-ului. Jann a susținut că hackerul nu ar fi putut ajunge la acest punct dacă resursele de inginerie ar fi fost mai bine utilizate.
„În mod ideal, toți furnizorii ar trebui să se îndrepte către utilizarea și aplicarea frecventă a actualizărilor nucleelor în amonte acceptate.” Jann Horn a încheiat cu un apel.
Modificarea codurilor de kernel Linux ale smartphone-urilor le-ar lăsa cu siguranță expuse la amenințări de securitate, cum ar fi atacuri de viruși, atacuri de hackeri, hacking de la distanță și ce nu!
Google nu a fost pe bună dreptate de acord cu acest pas naiv al Samsung de a face dispozitivele și mai sigure.