Google, yakın zamanda Samsung'u, cihazları daha da güvenli hale getirmek için Android platformundaki Linux çekirdek kodlarını değiştirdiği için kınadı.
Göre Google Sıfır Projesi ekibi, birkaç akıllı telefon üreticisi, cihazları daha güvenli hale getirmek için android platformuyla oynadı. Ancak bu arayışta cihazları güvenlik tehditlerine daha da açık hale getirdiler.
DNA'sının değiştirilmesi Linux çekirdek kodları açık kaynaklı yazılım kullanmak tavsiye edilmeyen bir şeydir ve Samsung bunu sadece değiştirilmiş ve yüksek güvenlikli cep telefonları oluşturmak için yapmıştır.
Ancak Samsung'un bu adımı, birkaç milyon kullanıcının akıllı telefonlarını riske atacağı için Google tarafından şiddetle eleştirildi.
Samsung'un cep telefonları yapma adımı, mobil cihazların iyileştirilmesi içindi, ancak yaklaşım gerçekten naifti.
İşletim Sisteminin DNA'sını Değiştirmek Güvenlik Açıkları Yaratabilir
Google Project Zero ekibinde güvenlik araştırmacısı olarak çalışan 22 yaşındaki Zürih merkezli Jann Horn, Android DNA'sında bir dakikalık bir değişiklikle aynı anda birkaç kusur keşfetti.
Jann ayrıca, özel sürücüler yapılırken yapılan küçük bir değişikliğin çekirdeğe doğrudan erişim için bir ağ geçidi açtığı Samsung Galaxy A50'nin bir örneğini de aktardı. Bu, cihazın güvenliğini artırmayı amaçlarken, değişiklik, cihazın hafızasını bozan bir hata yarattı.
Ayrıca Okuyun: Google, Android Sorgularınızı Doğrudan Twitter'da Çözecek
Birdenbire Samsung, bu bellek sorununu Android 9 Pie ile çalışan cihazlarda ücretsiz ve çift kullanımlı güvenlik açıklarından oluşan basit bir sorun olarak ele aldı. Bu, şirketin İşlem Kimlik Doğrulaması güvenlik alt sistemini etkilemiştir. Bu sorun, daha sonra Şubat ayında bir hata düzeltmesiyle giderildi.
Jann Horn ayrıca bir işletim sisteminin DNA'sındaki bu aygıta özgü Linux çekirdeği değişikliklerinin bir güvenlik açığı kaynağı olduğunu ve bunları 'gereksiz' olarak nitelendirdiğini de ekliyor. Bu, Google'ın işletim sistemini güvence altına alma yeteneğini reddeder.
Samsung, bir cihazdaki değişikliklerden birinin yalnızca erişimi olan bir bilgisayar korsanını kısıtlamak olduğunu söyleyerek kendini savundu. 'keyfi okuma ve yazma' Çekirdek dosyası. Jann, mühendislik kaynakları daha iyi kullanılsaydı bilgisayar korsanının bu noktaya gelemeyeceğini savundu.
"İdeal olarak, tüm sağlayıcılar, desteklenen yukarı akış çekirdeklerinin yükseltmelerinin sık kullanımına ve uygulanmasına doğru hareket etmelidir.", Jann Horn itirazla sona erdi.
Akıllı telefonların Linux çekirdek kodlarını değiştirmek, onları kesinlikle virüs saldırıları, bilgisayar korsanları saldırıları, uzaktan bilgisayar korsanlığı ve benzeri güvenlik tehditlerine maruz bırakacaktır!
Google, cihazları daha da güvenli hale getirmek için Samsung'un bu naif adımına haklı olarak katılmadı.