Google บอก Samsung ให้หยุดทำการเปลี่ยนแปลงใน Android

ข่าวเทคโนโลยีDec 20, 2021
click fraud protection

Google ได้ประณาม Samsung เมื่อเร็ว ๆ นี้สำหรับการเปลี่ยนแปลงรหัสเคอร์เนล Linux ในแพลตฟอร์ม Android เพื่อให้อุปกรณ์ปลอดภัยยิ่งขึ้น

ให้เป็นไปตาม ทีมงาน Google Zero Projectผู้ผลิตสมาร์ทโฟนหลายรายได้ทดลองใช้แพลตฟอร์ม Android เพื่อให้อุปกรณ์มีความปลอดภัยมากขึ้น แต่ในภารกิจนี้ พวกเขาปล่อยให้อุปกรณ์เสี่ยงภัยมากขึ้นไปอีก

การเปลี่ยนแปลง DNA ของ รหัสเคอร์เนลลินุกซ์ บนซอฟต์แวร์โอเพนซอร์ซเป็นสิ่งที่ไม่แนะนำ และ Samsung ได้ทำเพื่อสร้างโทรศัพท์มือถือที่ได้รับการดัดแปลงและมีความปลอดภัยสูง

อย่างไรก็ตาม ขั้นตอนนี้โดย Samsung ได้รับการตำหนิอย่างรุนแรงจาก Google เนื่องจากอาจทำให้สมาร์ทโฟนของผู้ใช้หลายล้านคนต้องเสี่ยงภัย

ขั้นตอนของ Samsung ในการผลิตโทรศัพท์มือถือคือการพัฒนาอุปกรณ์พกพาให้ดีขึ้น แต่แนวทางปฏิบัตินั้นไร้เดียงสาจริงๆ

การปรับเปลี่ยน DNA ของ OS จะทำให้เกิดช่องโหว่

Jann Horn ซึ่งตั้งอยู่ในซูริก ซึ่งอายุเพียง 22 ปีทำงานเป็นนักวิจัยด้านความปลอดภัยกับทีม Google Project Zero ได้ค้นพบข้อบกพร่องหลายอย่างพร้อมๆ กันโดยมีการเปลี่ยนแปลง DNA ของ Android เพียงไม่กี่นาที

Jann ยังยกตัวอย่างหนึ่งของ Samsung Galaxy A50 ที่มีการเปลี่ยนแปลงเล็กน้อยในขณะที่สร้างไดรเวอร์ที่กำหนดเอง ได้เปิดประตูสู่การเข้าถึงเคอร์เนลโดยตรง แม้ว่าจะมีจุดมุ่งหมายเพื่อเพิ่มความปลอดภัยให้กับอุปกรณ์ แต่การเปลี่ยนแปลงดังกล่าวทำให้เกิดจุดบกพร่องที่ทำให้หน่วยความจำของอุปกรณ์เสียหาย

อ่านเพิ่มเติม: Google จะแก้ปัญหาการสืบค้น Android ของคุณโดยตรงบน Twitter

Samsung ได้กล่าวถึงปัญหาหน่วยความจำนี้ว่าเป็นปัญหาง่าย ๆ ที่ประกอบด้วยช่องโหว่แบบฟรีและใช้งานซ้ำซ้อนบนอุปกรณ์ที่ทำงานบน Android 9 Pie สิ่งนี้ส่งผลกระทบต่อระบบย่อยความปลอดภัยการตรวจสอบกระบวนการของบริษัท ปัญหานี้ได้รับการแก้ไขแล้วด้วยการแก้ไขจุดบกพร่องในเดือนกุมภาพันธ์ในภายหลัง

Jann Horn ยังเสริมอีกว่าการเปลี่ยนแปลงเคอร์เนล Linux เฉพาะอุปกรณ์เหล่านี้ใน DNA ของ OS เป็นสาเหตุของช่องโหว่ และเขาเรียกว่า 'ไม่จำเป็น' สิ่งนี้ปฏิเสธความสามารถของ Google ในการรักษาความปลอดภัยระบบปฏิบัติการ

ซัมซุงปกป้องตัวเองโดยบอกว่าการเปลี่ยนแปลงในอุปกรณ์อย่างหนึ่งคือการจำกัดแฮ็กเกอร์ที่เข้าถึงได้ 'โดยพลการอ่านและเขียน' ไฟล์ของเคอร์เนล Jann แย้งว่าแฮ็กเกอร์ไม่สามารถมาถึงจุดนี้ได้หากทรัพยากรด้านวิศวกรรมถูกใช้ประโยชน์ได้ดีกว่า

“ตามหลักการแล้ว ผู้ให้บริการทั้งหมดควรมุ่งสู่การใช้งานบ่อยครั้งและการอัพเกรดคอร์อัปสตรีมที่รองรับ”, Jann Horn สรุปด้วยการอุทธรณ์

การเปลี่ยนรหัสเคอร์เนลของสมาร์ทโฟนจะทำให้พวกเขาเผชิญกับภัยคุกคามด้านความปลอดภัย เช่น การโจมตีของไวรัส การโจมตีของแฮ็กเกอร์ การแฮ็กจากระยะไกล และสิ่งที่ไม่เป็นเช่นนั้น!

Google ไม่เห็นด้วยกับขั้นตอนที่ไร้เดียงสาของ Samsung ในการทำให้อุปกรณ์ปลอดภัยยิ่งขึ้น