Google till Samsung: "Sluta pilla på Linux kärnkod"

Säger att de istället för att lösa problem skadar den övergripande säkerheten i Android.

Googles Project Zero, ett team med säkerhetsanalytiker som jobbar för att upptäcka allvarliga sårbarheter i mjukvara, ber nu Samsung och andra tillverkare att låta bli att ändra i Linux kärnkoden (även känt som Linux kernel) eftersom det riskerar att undergräva säkerheten i Android.

Det hela ska ha haft sitt ursprung i att Samsung, i ett försök att förebygga attacker mot företagets Galaxy-mobiler, ändrat i koden vilket istället gjorde att en serie nya sårbarheter skapades, rapporterar Zdnet. Det hela ledde till en minneskorrumperande bugg som Google rapporterade till Samsung under november och som sedan patchades i februari. 

Google Project Zero konstaterar samtidigt att vad Samsung gjorde är ganska vanligt bland samtliga smartphonetillverkare. De lägger till ny unik kod utan att få den granskad av kärnutvecklare. Istället föreslår Google Project Zero att tillverkare borde fokusera på att ändra i innehåll som redan är stött av Linux, snarare än att göra om i kärnkoden.

Läs också: Här är den mest eftersökta kompetensen bland utvecklare - blockchain inte längre hetast