https://techmaniacs.gr/wp-content/uploads/2019/11/samsung-1.png

Η Google τα βάζει με την Samsung: Κάνει μη απαραίτητες αλλαγές στον κώδικα του Linux Kernel του Android

by

Όλοι γνωρίζουμε ότι η Samsung καταβάλλει αρκετές προσπάθειες να βελτιώσει την ασφάλεια των smartphone συσκευών της με πρωτοβουλίες όπως αυτή που ακούει στην ονομασία Knox. Ωστόσο, κάποιες φορές οι επιπρόσθετες προσπάθειες, βλάπτουν περισσότερο από το να βοηθούν. Πλέον η Google κατηγορεί την Samsung ότι κάνει μη απαραίτητες αλλαγές στο Linux Kernel και δημιουργεί σημαντικά security bugs.

Σύμφωνα με τον Google Project Zero ερευνητή, Jann Horn, η Samsung δημιουργεί περισσότερες ευπάθειες προσθέτοντας custom drivers για direct hardware access στο Linux Kernel του Android. Οι αλλαγές αυτές ενσωματώνονται χωρίς να περάσουν από έλεγχο των developers της Google. Ο Horn ανακάλυψε ένα παρόμοιο λάθος στο Android Kernel του Galaxy A50. Στη συνέχεια ανέφερε το bug στη Samsung πριν τελικά το διορθώσει αυτόν τον μήνα.

Σε γενικές γραμμές, το blogpost του Google Project Zero ερευνητή, εστιάζει στις προσπάθειες που γίνονται να μειωθεί η αρνητική επίδραση που έχουν οι προσθήκες των brands στον κώδικα του Linux Kernel. Η Google προσπαθεί να αποτρέψει την πρόσβαση των processes που έχουν πρόσβαση στους drivers της συσκευής, αλλά οι αλλαγές στο kernel εκ μέρους των κατασκευαστών σαν την Samsung υπονομεύουν αυτές τις προσπάθειες. Τονίζει τέλος, ότι ορισμένα custom features που η Samsung και άλλοι OEMs προσθέτουν στο Linux Kernel στις συσκευές τους, είναι μη απαραίτητα και ότι δεν θα επηρέαζαν τη συσκευή ακόμη και αν αφαιρούνταν.