Samsung est le plus grand fabricant de téléphones au monde, mais on sait également que ses produits ne sont pas livrés avec la version standard d'Android, mais avec diverses modifications implémentées. Il semble que ces changements que Samsung apporte à ses téléphones génèrent également de gros problèmes de sécurité, ou du moins c'est ce que prétend Google, qui a révélé publiquement que les changements coréens génèrent des risques pour ses clients.
Samsung a discuté des modifications apportées au noyau Android utilisé dans le Samsung GALAXY A50, Google déclarant qu'ils peuvent permettre aux pirates d'exécuter du code non signé à distance. Le problème que Google signalez-le il cible les téléphones Samsung de la série GALAXY A50 fonctionnant sous Android 10, mais étant donné que la plupart des téléphones coréens sont livrés avec un noyau modifié, il est possible que d'autres soient également affectés par les changements.
Samsung : L'AVERTISSEMENT SÉRIEUX de Google sur les téléphones
Samsung en novembre, Google a signalé un problème avec les téléphones de la série GALAXY A50 qui affecte le système d'authentification des processus dans les téléphones, mais il n'a été résolu qu'en février. Samsung a implémenté dans les téléphones GALAXY A50 divers pilotes et modifications du noyau dans le but de fournir diverses fonctions aux appareils, mais ceux-ci sont également une source de vulnérabilités, mais pas seulement dans ces appareils, mais aussi dans de nombreux autres appareils coréens. ceux.
« Ce billet de blog traite d'un bug qui entraîne une corruption de la mémoire dans le noyau Android de Samsung (en particulier le noyau Galaxy A50, A505FN - nous n'avons pas examiné les noyaux de Samsung pour d'autres appareils). À mon avis, certaines des fonctionnalités personnalisées ajoutées par Samsung sont inutiles et peuvent être supprimées sans aucune perte de valeur. Je ne peux pas dire ce que PROCA est censé faire, mais par exemple SEC_RESTRICT_SETUID semble être conçu pour restreindre un attaquant qui a déjà obtenu un accès en lecture/écriture au noyau arbitraire - ce qui me semble inutile, et les ressources d'ingénierie auraient été plus importantes. bien dépensé pour empêcher un attaquant d’arriver à ce point en premier lieu.
Samsung Google apporte inutilement ces modifications à ses téléphones, et nombre d'entre elles ne sont pas envoyées à ses ingénieurs pour vérification, ce qui met bien sûr les utilisateurs en danger. Google affirme que Samsung devrait concentrer ses efforts sur la mise en œuvre de mesures de sécurité, et non sur l'affaiblissement de celles qu'il a mises en œuvre, et cela devrait constituer un avertissement pour les clients qui achètent des téléphones coréens.
Samsung il corrige tout ce que font la plupart des fabricants de téléphones, et c'est Google qui assume la responsabilité des mauvais changements apportés à Android, qui rendent les téléphones vulnérables, mais pas à cause des Américains.
