Google le pide a Samsung que deje de hacer cambios en Android

Google ha condenado recientemente a Samsung por cambiar los c√≥digos del kernel de Linux en su plataforma Android para hacer que los dispositivos sean a√ļn m√°s seguros.

seg√ļn Equipo de Google Zero Projectvarios fabricantes de tel√©fonos inteligentes han estado jugando con la plataforma Android solo para hacer que los dispositivos sean m√°s seguros. Pero en este esfuerzo, han dejado a las unidades con una exposici√≥n a√ļn mayor a las amenazas de seguridad.

  

Cambiar el ADN de c√≥digo del n√ļcleo de Linux El software de c√≥digo abierto es algo que no es aconsejable y Samsung ha hecho exactamente eso para crear tel√©fonos m√≥viles modificados y altamente seguros.

Sin embargo, este paso de Samsung se ha visto muy afectado por Google, ya que podría smartphones de millones de usuarios.

El paso de Samsung para crear teléfonos móviles fue mejorar los dispositivos móviles, pero el enfoque fue realmente ingenuo.

Cambiar el ADN del sistema operativo crearía vulnerabilidades

Jann Horn, con sede en Zurich, que solo tiene 22 a√Īos y trabaja como investigador de seguridad en el equipo de Google Project Zero, descubri√≥ varias deficiencias a la vez con un cambio de un minuto en el ADN de Android.

Jann tambi√©n cit√≥ un ejemplo de Samsung Galaxy A50 donde un peque√Īo cambio cuando realiz√≥ los controladores personalizados abri√≥ una puerta de enlace para acceder directamente al n√ļcleo. Aunque est√° destinado a aumentar la seguridad del dispositivo, el cambio cre√≥ un error que da√Ī√≥ la memoria del dispositivo.

Lea también: Google resolverá sus preguntas de Android directamente en Twitter

En el azul, Samsung trat√≥ este problema de memoria como un problema simple que consist√≠a en vulnerabilidades gratuitas y de doble uso en los dispositivos que se ejecutan en Android 9 Pastel. Esto ha afectado la autenticaci√≥n de proceso del subsistema de seguridad de la compa√Ī√≠a. Este problema se solucion√≥ con una correcci√≥n de errores en febrero, m√°s tarde.

Jann Horn también agrega que estos cambios de kernel de Linux específicos del dispositivo en el ADN para un sistema operativo son una fuente de vulnerabilidades y los llama "innecesarios". Esto niega la capacidad de Google para proteger el sistema operativo.

Samsung se defendió diciendo que uno de los cambios en un dispositivo solo estaba limitando a un hacker que tenía acceso a "Lectura y escritura arbitrarias" archivo del kernel. Jann argumentó que el pirata informático no podría haber llegado a este punto si los recursos de ingeniería se utilizaran mejor.

"Idealmente, todos los proveedores deber√≠an utilizar y aplicar con frecuencia las actualizaciones de los n√ļcleos ascendentes admitidos", Jann Horn concluy√≥ con una apelaci√≥n.

Cambiar los códigos del kernel de Linux para smartphones Definitivamente los dejaría expuestos a amenazas de seguridad como ataques de virus, ataques de piratería, piratería remota y todo lo demás.

Google acord√≥ con raz√≥n este ingenuo paso de Samsung para hacer que los dispositivos sean a√ļn m√°s seguros.