Google не е доволна от промените, които Samsung прави в ядрото на Android

Samsung продава най-много смартфони с Android, което означава, че компанията е в особено близки отношения с Google. Това обаче не спира американците да са критични към работата на своя партньор. Това става ясно от публикация в блога на Project Zero - това е екипът на Google, който се занимава с откриване на бъгове и проблеми със сигурността в платформата.

Всеки производител прави промени в ядрото, за да работи коректно с неговите устройства, така че това е нормално. Намесата на Samsung обаче е създала директен хардуерен достъп до ядрото чрез добавянето на допълнителни драйвери, но тези промени не са прегледани от останалите разработчици. На практика Samsung се опитва да оправи някои неща в ядрото сама вместо да ползва официалните начини за това. В крайна сметка добавките могат да доведат до изпълнение на външен код в устройства с Android Pie и Android 10.

Пример за това е бъг в Galaxy A50, който засяга системата за сигурност PROCA (Process Authenticator) на Samsung. Google е споделила със Samsung информация за него още през ноември, а този месец компанията е пуснала поправка. В публикацията Google посочва, че се правят опити да се определи кои процеси имат достъп до драйверите на устройството, за да се предотвратят уязвимости.

Затова и когато компании като Samsung променят нещо в ядрото, това се отразява на работата на Google. Американските експерти посочват, че по начало модификациите на Samsung са били ненужни. Например една от промените на Samsung е била мярка за сигурност за ограничаване на атакуващ, който е получил "arbitrary kernel read/write" достъп. Според Google това е безмислено, защото усилията на Samsung трябва да са насочени към предотвратяване на атакуващия да достигне до там.

Повече подробности има в сайта на Project Zero.