Google нещодавно засудив Samsung за зміну кодів ядра Linux на своїй платформі Android, щоб зробити пристрої ще більш безпечними.
Відповідно з Команда проекту Google Zero, кілька виробників смартфонів пограли з платформою Android лише для того, щоб зробити пристрої більш безпечними. Але в цьому пошуку вони залишили пристрої ще більше підданими загрозам безпеки.
Зміна ДНК Коди ядра Linux у програмному забезпеченні з відкритим вихідним кодом є те, що не рекомендується, і Samsung зробив це лише для створення модифікованих і високозахищених мобільних телефонів.
Однак цей крок Samsung був різко розкритик Google, оскільки це загрожує смартфонам кількох мільйонів користувачів.
Крок Samsung до створення мобільних телефонів був спрямований на покращення мобільних пристроїв, але підхід був дійсно наївним.
Зміна ДНК ОС може створити вразливі місця
Янн Хорн із Цюриха, якому всього 22 роки, працює дослідником безпеки в команді Google Project Zero, виявив відразу кілька недоліків за допомогою незначної зміни ДНК Android.
Янн також процитував один приклад Samsung Galaxy A50, де невелика зміна під час створення спеціальних драйверів відкрила шлюз для прямого доступу до ядра. Хоча це було спрямовано на підвищення безпеки пристрою, зміна створила помилку, яка пошкодила пам’ять пристрою.
Читайте також: Google вирішуватиме ваші запити Android безпосередньо в Twitter
Samsung несподівано вирішив цю проблему з пам’яттю як просту проблему, яка полягала у вільному та подвійному використанні вразливостей на пристроях, які працювали на Android 9 Pie. Це вплинуло на підсистему безпеки компанії Process Authentication. Цю проблему було вирішено за допомогою виправлення помилки в лютому пізніше.
Ян Хорн також додає, що ці специфічні для пристрою зміни ядра Linux в ДНК ОС є джерелом вразливостей, і він називає їх «непотрібними». Це заперечує здатність Google захищати ОС.
Samsung захищався, сказавши, що одна із змін у пристрої полягала лише в тому, щоб обмежити хакера, який отримав доступ до отримання «довільне читання та запис» файл ядра. Янн стверджував, що хакер не міг би досягти цієї точки, якби інженерні ресурси використовувалися краще.
«В ідеалі всі провайдери повинні рухатися до частого використання та застосування оновлень підтримуваних вищестоящих ядер». Янн Хорн закінчив апеляцією.
Зміна кодів ядра Linux смартфонів, безумовно, призведе до загроз безпеці, таких як вірусні атаки, хакерські атаки, віддалений злом тощо!
Google справедливо не погодився з цим наївним кроком Samsung, щоб зробити пристрої ще більш безпечними.