Samsung er den største telefonproducent i hele verden, men det er også kendt, at dets produkter ikke kommer med standardversionen af Android, men med forskellige implementerede modifikationer. Det ser ud til, at disse ændringer, som Samsung laver i sine telefoner, også genererer store sikkerhedsproblemer, eller det er i hvert fald, hvad Google hævder, som offentligt har afsløret, at de koreanske ændringer skaber risici for sine kunder.
Samsung har diskuteret de ændringer, der er foretaget til Android-kernen, der bruges i Samsung GALAXY A50, hvor Google udtaler, at de kan tillade hackere at udføre usigneret kode eksternt. Problemet som Google indberette det den er rettet mod Samsung-telefoner fra GALAXY A50-serien, der kører Android 10, men i betragtning af at de fleste koreanske telefoner kommer med en modificeret kerne, er det muligt, at andre også vil blive påvirket af ændringerne.
Samsung: Googles SERIØSE ADVARSEL på telefoner
Samsung i november rapporterede Google om et problem med GALAXY A50-seriens telefoner, der påvirker systemet, der autentificerer processer i telefonerne, men det blev først løst i februar. Samsung har implementeret i GALAXY A50-telefonerne forskellige drivere og ændringer til kernen med ideen om at levere forskellige funktioner til enhederne, men disse er også en kilde til sårbarheder, men ikke kun i disse enheder, men også i mange andre koreanske dem.
"Dette blogindlæg diskuterer en fejl, der fører til hukommelseskorruption i Samsungs Android-kerne (specifikt Galaxy A50, A505FN-kernen - vi har ikke kigget på Samsungs kerner for andre enheder). Efter min mening er nogle af de brugerdefinerede funktioner, som Samsung har tilføjet, unødvendige og kan fjernes uden tab af værdi. Jeg kan ikke sige, hvad PROCA skal gøre, men for eksempel ser SEC_RESTRICT_SETUID ud til at være designet til at begrænse en angriber, der allerede har fået læse-/skriveadgang til den vilkårlige kerne - hvilket forekommer mig unødvendigt, og tekniske ressourcer ville have været mere godt brugt på at forhindre en angriber i at nå dertil i første omgang."
Samsung foretager unødvendigt disse ændringer på sine telefoner, ifølge Google, og mange af dem sendes ikke til dets ingeniører til verifikation, hvilket naturligvis efterlader brugerne i fare. Google siger, at Samsung bør fokusere sin indsats på at implementere sikkerhedsforanstaltninger, ikke på at svække dem, de har implementeret, og dette bør være en advarsel til kunder, der køber de koreanske telefoner.
Samsung den løser alt, hvad de fleste telefonproducenter gør, og Google er den, der tager skylden for de dårlige ændringer, der er lavet i Android, som i stedet gør telefonerne sårbare, men ikke på grund af amerikanerne.
