Samsung ist der größte Telefonhersteller der Welt, aber es ist auch bekannt, dass seine Produkte nicht mit der Standardversion von Android, sondern mit verschiedenen implementierten Modifikationen geliefert werden. Es scheint, dass diese Änderungen, die Samsung an seinen Telefonen vornimmt, auch zu großen Sicherheitsproblemen führen, oder zumindest behauptet das Google, das öffentlich bekannt gegeben hat, dass die koreanischen Änderungen Risiken für seine Kunden mit sich bringen.
Samsung hat die Änderungen am Android-Kernel, der im Samsung GALAXY A50 verwendet wird, mit Google besprochen und erklärt, dass sie es Hackern ermöglichen könnten, unsignierten Code aus der Ferne auszuführen. Das Problem, dass Google berichten Sie Es zielt auf Samsung-Telefone der GALAXY A50-Serie mit Android 10 ab. Da die meisten koreanischen Telefone jedoch über einen geänderten Kernel verfügen, ist es möglich, dass auch andere von den Änderungen betroffen sind.
Samsung: Googles ERNSTHAFTE WARNUNG zu Mobiltelefonen
Samsung Im November meldete Google ein Problem mit den Telefonen der GALAXY A50-Serie, das das System zur Authentifizierung von Prozessen in den Telefonen betrifft, das jedoch erst im Februar behoben wurde. Samsung hat in den GALAXY A50-Handys verschiedene Treiber und Änderungen für den Kernel implementiert mit der Idee, verschiedene Funktionen für die Geräte bereitzustellen, doch auch diese stellen eine Quelle von Schwachstellen dar, allerdings nicht nur bei diesen Geräten, sondern auch bei vielen anderen koreanischen Geräten Einsen.
„In diesem Blogbeitrag wird ein Fehler besprochen, der zu Speicherbeschädigungen im Android-Kernel von Samsung führt (insbesondere im Galaxy A50- und A505FN-Kernel – wir haben uns die Samsung-Kernel für andere Geräte nicht angesehen). Meiner Meinung nach sind einige der von Samsung hinzugefügten benutzerdefinierten Funktionen unnötig und können ohne Wertverlust entfernt werden. Ich kann nicht sagen, was PROCA tun soll, aber zum Beispiel scheint SEC_RESTRICT_SETUID darauf ausgelegt zu sein, einen Angreifer einzuschränken, der bereits Lese-/Schreibzugriff auf den beliebigen Kernel erhalten hat – was mir unnötig erscheint, und es wären mehr technische Ressourcen erforderlich gewesen gut angelegt, um zu verhindern, dass ein Angreifer überhaupt an diesen Punkt gelangt.“
Samsung führt diese Änderungen laut Google unnötigerweise an seinen Telefonen durch und viele davon werden nicht zur Überprüfung an seine Ingenieure gesendet, was natürlich ein Risiko für die Benutzer darstellt. Google sagt, dass Samsung seine Bemühungen auf die Implementierung von Sicherheitsmaßnahmen konzentrieren sollte und nicht darauf, die von ihm implementierten Maßnahmen zu schwächen, und dies sollte eine Warnung für Kunden sein, die koreanische Telefone kaufen.
Samsung Es repariert alles, was die meisten Telefonhersteller tun, und Google ist derjenige, der die Schuld für die schlechten Änderungen in Android auf sich nimmt, die die Telefone stattdessen angreifbar machen, aber nicht wegen der Amerikaner.
