Samsung on koko maailman suurin puhelinvalmistaja, mutta tiedetään myös, että sen tuotteissa ei ole Androidin vakioversiota, vaan erilaisia toteutettuja modifikaatioita. Näyttäisi siltä, että nämä Samsungin puhelimissaan tekemät muutokset aiheuttavat myös suuria tietoturvaongelmia, tai näin ainakin väittää Google, joka on julkisesti paljastanut Korean muutosten aiheuttavan riskejä asiakkailleen.
Samsung on keskustellut Samsung GALAXY A50:ssä käytettävään Android-ytimeen tehdyistä muutoksista Googlen kanssa, jonka mukaan hakkerit voivat suorittaa allekirjoittamattoman koodin etäyhteyden kautta. Googlen ongelma Ilmianna se Se on kohdistettu Samsungin GALAXY A50 -sarjan puhelimiin, joissa on Android 10, mutta ottaen huomioon, että useimmat korealaiset puhelimet tulevat modifioidulla ytimellä, on mahdollista, että muutokset vaikuttavat muihinkin.
Samsung: Googlen VAKAVA VAROITUS puhelimista
Samsung marraskuussa Google ilmoitti GALAXY A50 -sarjan puhelimissa olevasta ongelmasta, joka vaikuttaa puhelinten prosesseja todentavaan järjestelmään, mutta se ratkesi vasta helmikuussa. Samsung on toteuttanut GALAXY A50 -puhelimiin erilaisia ajureita ja muutoksia ytimeen ajatuksella tarjota erilaisia toimintoja laitteille, mutta nämä ovat myös haavoittuvuuksien lähde, mutta ei vain näissä laitteissa, vaan myös monissa muissa korealaisissa yhdet.
"Tämä blogikirjoitus käsittelee virhettä, joka johtaa muistin vioittumiseen Samsungin Android-ytimessä (erityisesti Galaxy A50, A505FN -ytimessä - emme ole tarkastelleet Samsungin ytimiä muille laitteille). Mielestäni jotkut Samsungin lisäämistä mukautetuista ominaisuuksista ovat tarpeettomia ja ne voidaan poistaa ilman arvon menetystä. En osaa sanoa, mitä PROCA:n pitäisi tehdä, mutta esimerkiksi SEC_RESTRICT_SETUID näyttää olevan suunniteltu rajoittamaan hyökkääjää, joka on jo saanut luku-/kirjoitusoikeudet mielivaltaiseen ytimeen - mikä tuntuu minusta tarpeettomalta, ja suunnitteluresurssit olisivat olleet enemmän. hyvin käytetty estääkseen hyökkääjää pääsemästä siihen pisteeseen alun perin."
Samsung tekee Googlen mukaan tarpeettomasti näitä muutoksia puhelimiinsa, eikä monia niistä lähetetä sen insinööreille tarkistettavaksi, mikä tietysti jättää käyttäjät vaaraan. Google sanoo, että Samsungin tulisi keskittyä turvatoimien toteuttamiseen, ei toteuttamiensa toimenpiteiden heikentämiseen, ja tämän pitäisi olla varoitus asiakkaille, jotka ostavat korealaisia puhelimia.
Samsung se korjaa kaiken, mitä useimmat puhelinvalmistajat tekevät, ja Google on se, joka ottaa syyt Androidiin tehdyistä huonoista muutoksista, jotka sen sijaan tekevät puhelimista haavoittuvia, mutta ei amerikkalaisten takia.
