Samsung jest największym producentem telefonów na całym świecie, ale wiadomo też, że jego produkty nie są dostarczane ze standardową wersją Androida, ale z różnymi zaimplementowanymi modyfikacjami. Wygląda na to, że zmiany, które Samsung wprowadza w swoich telefonach, generują także duże problemy z bezpieczeństwem, a przynajmniej tak twierdzi Google, który publicznie ujawnił, że koreańskie zmiany generują ryzyko dla swoich klientów.
Samsung omówił zmiany wprowadzone w jądrze Androida używanym w Samsungu GALAXY A50, przy czym Google stwierdził, że może pozwolić hakerom na zdalne wykonanie niepodpisanego kodu. Problem, który Google Zgłoś to jest skierowany do telefonów Samsung z serii GALAXY A50 z systemem Android 10, ale biorąc pod uwagę, że większość koreańskich telefonów ma zmodyfikowane jądro, możliwe, że zmiany dotkną również inne.
Samsung: POWAŻNE OSTRZEŻENIE Google dotyczące telefonów
Samsung w listopadzie Google zgłosiło problem z telefonami z serii GALAXY A50, który wpływa na system uwierzytelniający procesy w telefonach, ale został rozwiązany dopiero w lutym. Samsung zaimplementował w telefonach GALAXY A50 różne sterowniki i zmiany w jądrze z myślą o zapewnieniu różnych funkcji dla urządzeń, ale są one również źródłem luk, ale nie tylko w tych urządzeniach, ale także w wielu innych koreańskich te.
„W tym wpisie na blogu omówiono błąd prowadzący do uszkodzenia pamięci w jądrze Androida firmy Samsung (w szczególności jądrze Galaxy A50, A505FN – nie sprawdzaliśmy jądra Samsunga dla innych urządzeń). Moim zdaniem niektóre niestandardowe funkcje, które dodał Samsung, są niepotrzebne i można je usunąć bez utraty wartości. Nie mogę powiedzieć, co PROCA ma robić, ale na przykład SEC_RESTRICT_SETUID wydaje się być zaprojektowany w celu ograniczenia atakującemu, który uzyskał już dostęp do odczytu/zapisu do dowolnego jądra - co wydaje mi się niepotrzebne, a zasoby inżynieryjne byłyby większe dobrze wydane, aby przede wszystkim uniemożliwić atakującemu dotarcie do tego punktu.
Samsung Według Google niepotrzebnie wprowadza te zmiany w swoich telefonach, a wiele z nich nie jest wysyłanych do inżynierów firmy w celu weryfikacji, co oczywiście naraża użytkowników na ryzyko. Google twierdzi, że Samsung powinien skoncentrować swoje wysiłki na wdrażaniu zabezpieczeń, a nie na osłabianiu tych, które wdrożył, i powinno to być ostrzeżeniem dla klientów kupujących koreańskie telefony.
Samsung naprawia wszystko, co robi większość producentów telefonów, a Google jest tym, który bierze na siebie winę za złe zmiany wprowadzone w Androidzie, które zamiast tego narażają telefony na ataki, ale nie z powodu Amerykanów.
