Είναι σύνηθες φαινόμενο για την Google, να βλέπει τους πωλητές smartphone να κάνουν αλλαγές στον πυρήνα Linux στο Android. Είναι μια απαραίτητη ενέργεια, που πρέπει να γίνεται περιστασιακά ώστε ορισμένα προγράμματα driver της συσκευής, να λειτουργούν σωστά. Και σε αυτούς τους πωλητές περιλαμβάνεται και η Samsung.
Όπως αναφέρει ωστόσο ο Jann Horn της Google, οι αλλαγές που έγιναν στον πυρήνα του Android του Samsung Galaxy A50, δεν ήταν απαραίτητες. Ο Horn, είναι μέλος της ομάδας Project Zero (GPZ) της Google, η οποία είναι υπεύθυνη για την εύρεση σφαλμάτων και τρωτών σημείων ασφαλείας.
Οι αλλαγές που πραγματοποιήθηκαν από την Samsung στον πυρήνα, έγιναν για να μετριάσουν τις επιθέσεις. Όμως όπως αναφέρει η Google, τελικά δημιούργησαν περισσότερα κενά ασφαλείας.
Τι έκανε η Samsung και προκάλεσε το θυμό της Google;
Η εταιρία κατασκευής smartphone πρόσθεσε προσαρμοσμένα προγράμματα driver για να δημιουργήσει άμεση πρόσβαση hardware στον πυρήνα Linux του Android. Το πρόβλημα είναι ότι η Samsung έκανε τις αλλαγές χωρίς να ζητήσει τη γνώμη των προγραμματιστών του προηγούμενου πυρήνα.
Με άλλα λόγια, η Samsung προσπάθησε να διορθώσει τα προβλήματα μόνη της, κάτι που οδήγησε στη δημιουργία κενών ασφαλείας στις συσκευές Galaxy που χρησιμοποιούν τα Android 9 και Android 10.
Ένα τέτοιο σφάλμα στη μνήμη, διορθώθηκε από την Samsung σε μια ενημέρωση ασφαλείας τον Φεβρουάριο, αφού η Google το ανέφερε το Νοέμβριο του περασμένου έτους.
“Πιστεύω ότι οι τροποποιήσεις του πυρήνα που σχετίζονται με τη συγκεκριμένη συσκευή, θα ήταν καλύτερο είτε να αναβαθμιστούν είτε να μετακινηθούν σε οδηγούς χρηστών, όπου μπορούν να εφαρμοστούν σε ασφαλέστερες γλώσσες προγραμματισμού ή / και sandboxe και ταυτόχρονα δεν θα περιπλέξουν τις ενημερώσεις σε νεότερες εκδόσεις πυρήνα .”
Ο Horn αναφέρει ότι τέτοιες προσθήκες στον πυρήνα από έναν προμηθευτή, συχνά οδηγούν σε τρωτά σημεία και αναγκάζουν τη Google να πάρει μέτρα για την ασφάλειά του.
