Google je pred kratkim obsodil Samsung, ker je spremenil kode jedra Linuxa v svoji platformi Android, da bi naredili naprave še bolj varne.
Glede na Ekipa Google Zero Project, se je več proizvajalcev pametnih telefonov poigravalo s platformo Android samo zato, da bi naprave naredile bolj varne. Toda v tem prizadevanju so naprave prepustili še večji izpostavljenosti varnostnim grožnjam.
Spreminjanje DNK Kode jedra Linuxa na odprtokodno programsko opremo je nekaj, kar ni priporočljivo, Samsung pa je to storil samo za ustvarjanje spremenjenih in visoko zaščitenih mobilnih telefonov.
Vendar je ta Samsungov korak odločno zavrnil Google, saj bi ogrozil pametne telefone več milijonov uporabnikov.
Korak Samsunga pri izdelavi mobilnih telefonov je bil za izboljšanje mobilnih naprav, vendar je bil pristop res naiven.
Spreminjanje DNK operacijskega sistema bi ustvarilo ranljivosti
Jann Horn iz Züricha, ki ima komaj 22 let in dela kot varnostni raziskovalec v skupini Google Project Zero, je z majhno spremembo DNK Androida odkril več pomanjkljivosti hkrati.
Jann je navedel tudi en primer Samsung Galaxy A50, kjer je majhna sprememba pri izdelavi gonilnikov po meri odprla prehod za neposreden dostop do jedra. Čeprav je bilo to namenjeno povečanju varnosti naprave, je sprememba ustvarila hrošč, ki je poškodoval pomnilnik naprave.
Preberite tudi: Google bo vaše poizvedbe za Android rešil neposredno na Twitterju
Samsung je to težavo s pomnilnikom nenadoma obravnaval kot preprosto težavo, ki je bila sestavljena iz ranljivosti brezplačne in dvojne uporabe v napravah, ki so delovale na Android 9 Pie. To je vplivalo na varnostni podsistem za preverjanje pristnosti v podjetju. Ta težava je bila odpravljena s popravkom napake februarja pozneje.
Jann Horn tudi dodaja, da so te spremembe jedra Linuxa, specifične za napravo, v DNK operacijskega sistema vir ranljivosti in jih imenuje "nepotrebne". To zanika Googlovo zmožnost za zaščito operacijskega sistema.
Samsung se je branil z besedami, da je bila ena od sprememb naprave le omejitev hekerja, ki je dobil dostop do "samovoljno branje in pisanje" datoteko jedra. Jann je trdil, da heker ne bi mogel doseči te točke, če bi bili inženirski viri bolje izkoriščeni.
"V idealnem primeru bi se morali vsi ponudniki usmeriti k pogosti uporabi in uporabi nadgradenj podprtih jeder v zgornjem toku." Jann Horn je zaključil s pritožbo.
Če bi spremenili kode jedra Linuxa pametnih telefonov, bi bili zagotovo izpostavljeni varnostnim grožnjam, kot so napadi virusov, hekerski napadi, vdiranje na daljavo in še kaj ne!
Google se upravičeno ni strinjal s tem naivnim Samsungovim korakom, da bi naprave naredile še bolj varne.