Google недавно осудил Samsung за изменение кодов ядра Linux в своей платформе Android, чтобы сделать устройства еще более безопасными.
Согласно Команда проекта Google Zero, несколько производителей смартфонов поиграли с платформой Android, чтобы сделать устройства более безопасными. Но в этом поиске они оставили устройства еще более уязвимыми для угроз безопасности.
Изменение ДНК Коды ядра Linux о программном обеспечении с открытым исходным кодом - это то, что не рекомендуется, и Samsung сделал это только для создания модифицированных мобильных телефонов с высокой степенью защиты.
Однако этот шаг Samsung подвергся резкой критике со стороны Google, поскольку он может поставить под угрозу смартфоны нескольких миллионов пользователей.
Шаг Samsung по созданию мобильных телефонов был направлен на улучшение мобильных устройств, но подход был действительно наивным.
Изменение ДНК ОС создаст уязвимости
Янн Хорн из Цюриха, которому всего 22 года, работает исследователем безопасности в команде Google Project Zero, и обнаружил сразу несколько недостатков с незначительным изменением в ДНК Android.
Янн также привел один пример Samsung Galaxy A50, в котором небольшое изменение при создании пользовательских драйверов открыло шлюз для прямого доступа к ядру. Хотя это было предназначено для повышения безопасности устройства, изменение создало ошибку, которая повредила память устройства.
Читайте также: Google решит ваши Android-запросы прямо в Twitter
Совершенно неожиданно Samsung решила эту проблему с памятью как простую проблему, состоящую из уязвимостей бесплатного и двойного использования на устройствах, работающих под управлением Android 9 Pie. Это повлияло на подсистему безопасности Process Authentication. Позднее в феврале эта проблема была устранена путем исправления ошибки.
Янн Хорн также добавляет, что эти специфичные для устройства изменения ядра Linux в ДНК ОС являются источником уязвимостей, и он называет их «ненужными». Это лишает Google возможности защитить ОС.
Samsung защищался, говоря, что одно из изменений в устройстве заключалось только в том, чтобы ограничить хакера, который получил доступ к «Произвольное чтение и запись» файл ядра. Янн утверждал, что хакер не смог бы достичь этого, если бы инженерные ресурсы были лучше использованы.
«В идеале все поставщики должны перейти к частому использованию и обновлению поддерживаемых ядер восходящего потока», В заключение Янн Хорн обратился с призывом.
Изменение кодов ядра Linux для смартфонов определенно сделает их уязвимыми для таких угроз безопасности, как вирусные атаки, хакерские атаки, удаленный взлом и тому подобное!
Google справедливо не согласился с этим наивным шагом Samsung по повышению безопасности устройств.