More

    Google vrea ca Samsung să nu mai facă modificări în Android

    URMĂREȘTE-NE

    16,065FaniÎmi place
    1,142CititoriConectați-vă
    13,030AbonațiAbonați-vă

    Potrivit echipei de securitate Google Project Zero, mai mulți producători de telefoane au făcut modificări la Android. Din modificările aduse codurilor nucleului Linux din platforma Android au rezultat erori grave de securitate. Din acest motiv, Google vrea ca Samsung, cel mai mare producător de telefoane Android, să nu mai aducă modificări codurilor.

    Google vrea ca Samsung să fie mai atent la modificările din Android

    Gigantul online a sugerat producătorilor să utilizeze funcțiile de securitate introduse de Android, în loc să încerce să le impună pe ale lor. Jann Horn de la Google a dezvăluit inclusiv ce erori au adus modificările din Android în cazul telefonului Samsung Galaxy A50.

    Adăugarea de drivere personalizate pentru a crea acces direct la nucleu de către Samsung a dus la un bug de corupere a memoriei. Deși, scopul principal al acestor drivere era de a spori securitatea dispozitivului.

    Samsung a descris acest bug ca o problemă moderată ce constă în vulnerabilități de tip use-after-free și double-free. Vulnerabilitățile erau întâlnite preponderent pe telefoane ce rulau Android 9 Pie și Android 10. Desigur, bug-ul a fost rezolvat în actualizarea recentă din februarie. Însă, asta nu a reușit să mulțumească Google.

    Ce îi îndeamnă Google pe producători

    Postările lui Horn mai sugerează și faptul că schimbările de nucleu specifice dispozitivului sunt o sursă frecventă de vulnerabilități. Horn a numit modificările ca fiind „inutile„. De fapt, acestea par să se opună muncii depuse de Google pentru securitatea sistemului de operare.

    Reprezentantul Google a mai oferit încă un exemplu în cazul Samsung. Una dintre modificările aduse unui dispozitiv au avut ca scop restricționarea unui atacator care obține „citirea/scrierea unui nucleu arbitrar.” Horn a mai menționat faptul că resursele de iginerie ar fi putut fi utilizate mai bine pentru a se asigura că un atacator nu ajunge în acel punct.

    Ideal ar fi ca toți producătorii să se îndrepte către utilizarea și aplicarea frecventă a actualizărilor care sunt suportate de nucleu,” îi sfătuiește Horn.

    Cele mai noi știri

    Pe același subiect

    Leave a reply

    Vă rugăm să introduceți comentariul dvs.!
    Introduceți aici numele dvs.