Samsung är den största telefontillverkaren i hela världen, men det är också känt att dess produkter inte kommer med standardversionen av Android, utan med olika implementerade modifieringar. Det verkar som att dessa förändringar som Samsung gör i sina telefoner också genererar stora säkerhetsproblem, eller det är åtminstone vad Google hävdar, som offentligt har avslöjat att de koreanska förändringarna skapar risker för sina kunder.
Samsung har diskuterat de ändringar som gjorts i Android-kärnan som används i Samsung GALAXY A50, där Google säger att de kan tillåta hackare att exekvera osignerad kod på distans. Problemet som Google rapportera det den riktar sig till Samsung-telefoner från GALAXY A50-serien som kör Android 10, men med tanke på att de flesta koreanska telefoner kommer med en modifierad kärna är det möjligt att andra också kommer att påverkas av ändringarna.
Samsung: Googles ALLVARLIGA VARNING på telefoner
Samsung i november rapporterade Google ett problem med GALAXY A50-seriens telefoner som påverkar systemet som autentiserar processer i telefonerna, men det löstes först i februari. Samsung har implementerat i GALAXY A50-telefonerna olika drivrutiner och förändringar för kärnan med idén att tillhandahålla olika funktioner för enheterna, men dessa är också en källa till sårbarheter, men inte bara i dessa enheter, utan också i många andra koreanska ettor.
"Det här blogginlägget diskuterar en bugg som leder till minneskorruption i Samsungs Android-kärna (specifikt Galaxy A50, A505FN-kärnan - vi har inte tittat på Samsungs kärnor för andra enheter). Enligt min mening är några av de anpassade funktioner som Samsung har lagt till onödiga och kan tas bort utan värdeförlust. Jag kan inte säga vad PROCA är tänkt att göra, men till exempel SEC_RESTRICT_SETUID verkar vara utformad för att begränsa en angripare som redan har fått läs/skrivåtkomst till den godtyckliga kärnan - vilket verkar onödigt för mig, och tekniska resurser skulle ha varit mer väl spenderat för att förhindra en angripare från att komma till den punkten i första hand."
Samsung gör i onödan de här ändringarna på sina telefoner, enligt Google, och många av dem skickas inte till dess ingenjörer för verifiering, vilket givetvis utsätter användarna för risker. Google säger att Samsung bör fokusera sina ansträngningar på att implementera säkerhetsåtgärder, inte på att försvaga de man har implementerat, och detta bör vara en varning till kunder som köper de koreanska telefonerna.
Samsung den fixar allt som de flesta telefontillverkare gör, och det är Google som tar på sig skulden för de dåliga ändringar som gjorts i Android, som istället gör telefonerna sårbara, men inte på grund av amerikanerna.
