Samsung è il più grande produttore di telefoni al mondo, ma è anche noto che i suoi prodotti non arrivano con la versione standard di Android, ma con diverse modifiche implementate. Sembra che questi cambiamenti apportati da Samsung ai suoi telefoni generino anche grossi problemi di sicurezza, o almeno questo è quello che sostiene Google, che ha rivelato pubblicamente che i cambiamenti coreani comportano rischi per i suoi clienti.
Samsung ha discusso le modifiche apportate al kernel Android utilizzato nel Samsung GALAXY A50, con Google che ha affermato che possono consentire agli hacker di eseguire codice non firmato da remoto. Il problema che Google segnalalo si rivolge ai telefoni Samsung della serie GALAXY A50 con Android 10, ma considerando che la maggior parte dei telefoni coreani è dotata di un kernel modificato, è possibile che anche altri siano interessati dai cambiamenti.
Samsung: AVVISO GRAVE di Google sui cellulari
Samsung a novembre, Google ha segnalato un problema con i telefoni della serie GALAXY A50 che interessava il sistema di autenticazione dei processi nei telefoni, ma è stato risolto solo a febbraio. Samsung ha implementato nei telefoni GALAXY A50 vari driver e modifiche al kernel con l'idea di fornire varie funzioni ai dispositivi, ma queste sono anche fonte di vulnerabilità, ma non solo in questi dispositivi, ma anche in molti altri coreani quelli.
"Questo post sul blog discute di un bug che porta alla corruzione della memoria nel kernel Android di Samsung (in particolare il kernel Galaxy A50, A505FN - non abbiamo esaminato i kernel Samsung per altri dispositivi). A mio parere, alcune delle funzionalità personalizzate aggiunte da Samsung non sono necessarie e possono essere rimosse senza alcuna perdita di valore. Non posso dire cosa dovrebbe fare PROCA, ma ad esempio SEC_RESTRICT_SETUID sembra essere progettato per limitare un utente malintenzionato che ha già ottenuto l'accesso in lettura/scrittura al kernel arbitrario, il che mi sembra non necessario e le risorse tecniche sarebbero state più ben spesi per evitare che un aggressore arrivi a quel punto in primo luogo.
Samsung sta apportando inutilmente queste modifiche ai suoi telefoni, secondo Google, e molti di essi non vengono inviati ai suoi ingegneri per la verifica, il che ovviamente mette a rischio gli utenti. Google afferma che Samsung dovrebbe concentrare i propri sforzi sull'implementazione delle misure di sicurezza, non sull'indebolimento di quelle implementate, e questo dovrebbe essere un avvertimento per i clienti che acquistano i telefoni coreani.
Samsung aggiusta tutto quello che fanno la maggior parte dei produttori di telefoni, e Google è quello che si prende la colpa dei brutti cambiamenti apportati ad Android, che invece rendono i telefoni vulnerabili, ma non per colpa degli americani.
