Παρασκευή, 5 Ιουνίου, 18:46
Αρχική security Η Google επιπλήττει τη Samsung για τις αλλαγές στον πυρήνα του Android

Η Google επιπλήττει τη Samsung για τις αλλαγές στον πυρήνα του Android

Samsung

Είναι σύνηθες φαινόμενο για την Google, να βλέπει τους πωλητές smartphone να κάνουν αλλαγές στον πυρήνα Linux στο Android. Είναι μια απαραίτητη ενέργεια, που πρέπει να γίνεται περιστασιακά ώστε ορισμένα προγράμματα driver της συσκευής, να λειτουργούν σωστά. Και σε αυτούς τους πωλητές περιλαμβάνεται και η Samsung.

Όπως αναφέρει ωστόσο ο Jann Horn της Google, οι αλλαγές που έγιναν στον πυρήνα του Android του Samsung Galaxy A50, δεν ήταν απαραίτητες. Ο Horn, είναι μέλος της ομάδας Project Zero (GPZ) της Google, η οποία είναι υπεύθυνη για την εύρεση σφαλμάτων και τρωτών σημείων ασφαλείας.

Οι αλλαγές που πραγματοποιήθηκαν από την Samsung στον πυρήνα, έγιναν για να μετριάσουν τις επιθέσεις. Όμως όπως αναφέρει η Google, τελικά δημιούργησαν περισσότερα κενά ασφαλείας.

Τι έκανε η Samsung και προκάλεσε το θυμό της Google;

Η εταιρία κατασκευής smartphone πρόσθεσε προσαρμοσμένα προγράμματα driver για να δημιουργήσει άμεση πρόσβαση hardware στον πυρήνα Linux του Android. Το πρόβλημα είναι ότι η Samsung έκανε τις αλλαγές χωρίς να ζητήσει τη γνώμη των προγραμματιστών του προηγούμενου πυρήνα.

Με άλλα λόγια, η Samsung προσπάθησε να διορθώσει τα προβλήματα μόνη της, κάτι που οδήγησε στη δημιουργία κενών ασφαλείας στις συσκευές Galaxy που χρησιμοποιούν τα Android 9 και Android 10.

Ένα τέτοιο σφάλμα στη μνήμη, διορθώθηκε από την Samsung σε μια ενημέρωση ασφαλείας τον Φεβρουάριο, αφού η Google το ανέφερε το Νοέμβριο του περασμένου έτους.

“Πιστεύω ότι οι τροποποιήσεις του πυρήνα που σχετίζονται με τη συγκεκριμένη συσκευή, θα ήταν καλύτερο είτε να αναβαθμιστούν είτε να μετακινηθούν σε οδηγούς χρηστών, όπου μπορούν να εφαρμοστούν σε ασφαλέστερες γλώσσες προγραμματισμού ή / και sandboxe και ταυτόχρονα δεν θα περιπλέξουν τις ενημερώσεις σε νεότερες εκδόσεις πυρήνα .”

Ο Horn αναφέρει ότι τέτοιες προσθήκες στον πυρήνα από έναν προμηθευτή, συχνά οδηγούν σε τρωτά σημεία και αναγκάζουν τη Google να πάρει μέτρα για την ασφάλειά του.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Malware USBCulprit: Στοχεύει συσκευές που δεν συνδέονται σε κάποιο δίκτυο

Νομίζατε ότι οι συσκευές χωρίς οποιαδήποτε σύνδεση σε τοπικό ή άλλο δίκτυο (air-gapped devices) είναι ασφαλής; Ξανασκεφτείτε το! Το malware USBCulprit που...

Free Microsoft Teams: Μπορείς επιτέλους να δημιουργήσεις meetings!

Οι χρήστες της δωρεάν έκδοσης του Microsoft Teams, μπορούν πλέον να δημιουργούν video meetings. Η αλλαγή, που εντοπίστηκε από...

Πιστοποίηση συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών και Υπηρεσιών Πληροφορικής

Πιστοποίηση συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών και Υπηρεσιών Πληροφορικής: Η ISONIKE Ltd είναι ένας ευρωπαϊκός φορέας αξιολόγησης και πιστοποίησης με έτος ίδρυσης το...

Top 10 hacking επιχειρήσεις της Europol

Οι hacking επιθέσεις που πραγματοποιούνται παγκόσμια αυξάνονται συνεχώς οπότε πολλές από τις επιχειρήσεις που πραγματοποιεί η Europol εξουδετερώνουν διάφορες τέτοιες σπείρες/ομάδες. Παρακάτω...

Galaxy A31: Οι δυνατότητες του νέου smartphone της Samsung

Το νέο smartphone της Samsung, Galaxy A31, είναι εδώ με τετραπλή κάμερα και αναβαθμισμένη FHD+ Super AMOLED οθόνη 6.4-ιντσών! Η Samsung ανακοίνωσε...

Έκλειψη Σελήνης σε livestream για εσάς που δεν έχετε ορατότητα!

Η έκλειψη Σελήνης σε livestream για εσάς που δεν έχετε ορατότητα: Έκλειψη Σελήνης σε συνδυασμό με ένα γεμάτο «Strawberry Moon» όπως το...

Elementary OS 5.1.5: Κυκλοφόρησε η νέα, βελτιωμένη έκδοση

Ενώ περιμένουμε να κυκλοφορήσει το Elementary OS 6 το οποίo θα βασίζεται στο ubuntu 20.04, ο Cassidy...

Η Microsoft διορθώνει admin bugs που επηρεάζουν τo PowerToys

Η Microsoft κυκλοφόρησε σήμερα μια νέα έκδοση του συνόλου εργαλείων PowerToys ανοιχτού κώδικα για Windows 10 με βελτιώσεις και επιδιορθώσεις για ζητήματα...

Phishing ειδοποιήσεις φτάνουν στο Inbox χιλιάδων εργαζομένων

Hackers επιτίθενται σε υπαλλήλους εταιρειών, στοχεύοντας το Inbox τους. Οι επιτιθέμενοι στοχεύουν εταιρείες που εξακολουθούν να χρησιμοποιούν...

Κίνα και Ιράν προσπάθησαν να χακάρουν τις εκστρατείες Biden και Trump

Η Κίνα και το Ιράν προσπάθησαν να χακάρουν τις προεκλογικές εκστρατείες τόσο του Biden όσο και του Trump.