Google nedávno odsúdil Samsung za to, že zmenil kódy jadra Linuxu na svojej platforme Android, aby boli zariadenia ešte bezpečnejšie.
Podľa Tím projektu Google Zero, niekoľko výrobcov smartfónov sa pohralo s platformou Android, len aby boli zariadenia bezpečnejšie. Ale v tomto pátraní ponechali zariadenia ešte väčšiemu vystaveniu bezpečnostným hrozbám.
Zmena DNA Kódy jadra Linuxu na softvéri s otvoreným zdrojovým kódom je niečo, čo sa neodporúča a spoločnosť Samsung to urobila len preto, aby vytvorila upravené a vysoko zabezpečené mobilné telefóny.
Tento krok Samsungu bol však ostro odsúdený zo strany Google, keďže by riskoval smartfóny niekoľkých miliónov používateľov.
Krok Samsungu k výrobe mobilných telefónov bol pre zlepšenie mobilných zariadení, ale tento prístup bol skutočne naivný.
Zmena DNA operačného systému by vytvorila zraniteľné miesta
Jann Horn z Zürichu, ktorý má len 22 rokov a pracuje ako bezpečnostný výskumník v tíme Google Project Zero, objavil niekoľko nedostatkov naraz s nepatrnou zmenou v DNA Androidu.
Jann tiež citoval jeden príklad Samsungu Galaxy A50, kde malá zmena pri vytváraní vlastných ovládačov otvorila bránu pre priamy prístup k jadru. Aj keď to malo zvýšiť bezpečnosť zariadenia, zmena vytvorila chybu, ktorá poškodila pamäť zariadenia.
Prečítajte si tiež: Google vyrieši vaše otázky pre Android priamo na Twitteri
Spoločnosť Samsung z ničoho nič riešila tento problém s pamäťou ako jednoduchý problém, ktorý pozostával z bezplatných a dvojitých chýb zabezpečenia na zariadeniach so systémom Android 9 Pie. To ovplyvnilo bezpečnostný subsystém overovania procesov spoločnosti. Tento problém bol vyriešený opravou chyby vo februári, neskôr.
Jann Horn tiež dodáva, že tieto zmeny linuxového jadra špecifické pre zariadenie v DNA operačného systému sú zdrojom zraniteľností a nazýva ich „zbytočnými“. To popiera schopnosť spoločnosti Google zabezpečiť operačný systém.
Samsung sa bránil tým, že jednou zo zmien v zariadení bolo len obmedzenie hackerovi, ktorý získal prístup k získaniu „ľubovoľné čítanie a zápis“ súbor jadra. Jann tvrdil, že hacker by nemohol dosiahnuť tento bod, ak by boli inžinierske zdroje lepšie využité.
"V ideálnom prípade by všetci poskytovatelia mali prejsť na časté používanie a aplikáciu upgradov podporovaných upstream jadier.", Jann Horn uzavrel odvolaním.
Zmena kódov linuxového jadra smartfónov by ich určite vystavila bezpečnostným hrozbám, ako sú vírusové útoky, útoky hackerov, vzdialené hackovanie a čo nie!
Google oprávnene nesúhlasil s týmto naivným krokom spoločnosti Samsung, aby boli zariadenia ešte bezpečnejšie.