Google ha condenado recientemente a Samsung por cambiar los códigos del kernel de Linux en su plataforma Android para hacer que los dispositivos sean aún más seguros.
según Equipo de Google Zero Projectvarios fabricantes de teléfonos inteligentes han estado jugando con la plataforma Android solo para hacer que los dispositivos sean más seguros. Pero en este esfuerzo, han dejado a las unidades con una exposición aún mayor a las amenazas de seguridad.
Cambiar el ADN de código del núcleo de Linux El software de código abierto es algo que no es aconsejable y Samsung ha hecho exactamente eso para crear teléfonos móviles modificados y altamente seguros.
Sin embargo, este paso de Samsung se ha visto muy afectado por Google, ya que podría smartphones de millones de usuarios.
El paso de Samsung para crear teléfonos móviles fue mejorar los dispositivos móviles, pero el enfoque fue realmente ingenuo.
Cambiar el ADN del sistema operativo crearía vulnerabilidades
Jann Horn, con sede en Zurich, que solo tiene 22 años y trabaja como investigador de seguridad en el equipo de Google Project Zero, descubrió varias deficiencias a la vez con un cambio de un minuto en el ADN de Android.
Jann también citó un ejemplo de Samsung Galaxy A50 donde un pequeño cambio cuando realizó los controladores personalizados abrió una puerta de enlace para acceder directamente al núcleo. Aunque está destinado a aumentar la seguridad del dispositivo, el cambio creó un error que dañó la memoria del dispositivo.
Lea también: Google resolverá sus preguntas de Android directamente en Twitter
En el azul, Samsung trató este problema de memoria como un problema simple que consistía en vulnerabilidades gratuitas y de doble uso en los dispositivos que se ejecutan en Android 9 Pastel. Esto ha afectado la autenticación de proceso del subsistema de seguridad de la compañía. Este problema se solucionó con una corrección de errores en febrero, más tarde.
Jann Horn también agrega que estos cambios de kernel de Linux específicos del dispositivo en el ADN para un sistema operativo son una fuente de vulnerabilidades y los llama "innecesarios". Esto niega la capacidad de Google para proteger el sistema operativo.
Samsung se defendió diciendo que uno de los cambios en un dispositivo solo estaba limitando a un hacker que tenía acceso a "Lectura y escritura arbitrarias" archivo del kernel. Jann argumentó que el pirata informático no podría haber llegado a este punto si los recursos de ingeniería se utilizaran mejor.
"Idealmente, todos los proveedores deberían utilizar y aplicar con frecuencia las actualizaciones de los núcleos ascendentes admitidos", Jann Horn concluyó con una apelación.
Cambiar los códigos del kernel de Linux para smartphones Definitivamente los dejaría expuestos a amenazas de seguridad como ataques de virus, ataques de piratería, piratería remota y todo lo demás.
Google acordó con razón este ingenuo paso de Samsung para hacer que los dispositivos sean aún más seguros.
