Samsung is de grootste telefoonfabrikant ter wereld, maar het is ook bekend dat haar producten niet met de standaardversie van Android komen, maar met diverse doorgevoerde aanpassingen. Het lijkt erop dat deze veranderingen die Samsung in zijn telefoons aanbrengt ook grote beveiligingsproblemen veroorzaken, althans dat beweert Google, dat publiekelijk heeft onthuld dat de Koreaanse veranderingen risico's voor zijn klanten met zich meebrengen.
Samsung heeft de wijzigingen besproken die zijn aangebracht aan de Android-kernel die wordt gebruikt in de Samsung GALAXY A50, waarbij Google beweert dat ze hackers in staat kunnen stellen niet-ondertekende code op afstand uit te voeren. Het probleem dat Google rapporteer het het richt zich op Samsung-telefoons uit de GALAXY A50-serie met Android 10, maar gezien het feit dat de meeste Koreaanse telefoons met een aangepaste kernel worden geleverd, is het mogelijk dat anderen ook door de veranderingen worden getroffen.
Samsung: ERNSTIGE WAARSCHUWING van Google op telefoons
Samsung in november meldde Google een probleem met de telefoons uit de GALAXY A50-serie dat invloed heeft op het systeem dat processen in de telefoons verifieert, maar dit werd pas in februari opgelost. Samsung heeft in de GALAXY A50-telefoons verschillende stuurprogramma's en wijzigingen voor de kernel geïmplementeerd met het idee om verschillende functies voor de apparaten te bieden, maar deze zijn ook een bron van kwetsbaarheden, maar niet alleen in deze apparaten, maar ook in veel andere Koreaanse apparaten. degenen.
“Deze blogpost bespreekt een bug die leidt tot geheugenbeschadiging in de Android-kernel van Samsung (met name de Galaxy A50, A505FN-kernel - we hebben niet gekeken naar de kernels van Samsung voor andere apparaten). Naar mijn mening zijn sommige van de aangepaste functies die Samsung heeft toegevoegd onnodig en kunnen ze zonder enig waardeverlies worden verwijderd. Ik kan niet zeggen wat PROCA zou moeten doen, maar SEC_RESTRICT_SETUID lijkt bijvoorbeeld ontworpen te zijn om een aanvaller te beperken die al lees-/schrijftoegang heeft gekregen tot de willekeurige kernel - wat mij onnodig lijkt, en technische middelen zouden beter zijn geweest Het is goed besteed om te voorkomen dat een aanvaller überhaupt op dat punt komt.”
Samsung brengt volgens Google deze wijzigingen onnodig aan op zijn telefoons, en veel ervan worden niet ter verificatie naar zijn technici gestuurd, wat gebruikers uiteraard in gevaar brengt. Google zegt dat Samsung zijn inspanningen moet richten op het implementeren van beveiligingsmaatregelen, en niet op het verzwakken van de maatregelen die het heeft genomen, en dit zou een waarschuwing moeten zijn voor klanten die Koreaanse telefoons kopen.
Samsung het repareert alles wat de meeste telefoonfabrikanten doen, en Google is degene die de schuld op zich neemt voor de slechte veranderingen die in Android zijn doorgevoerd, waardoor de telefoons kwetsbaar worden, maar niet vanwege de Amerikanen.
