Samsung este cel mai mare producator de telefoane din intreaga lume, dar este cunoscut deaemenea faptul ca produsele sale nu vin cu versiunea standard a Android, ci cu diverse modificari implementate. Se pare ca aceste modificari pe care Samsung le face in telefoanele sale genereaza si probleme mari de securitate, sau cel putin asta sustine Google, care a dezvaluit in mod public faptul ca modificarile coreenilor genereaza riscuri pentru clientii sai.
Samsung are aduse in discutie modificarile facute pentru kernelul Android care este folosit in Samsung GALAXY A50, cei de la Google afirmand ca ele le pot permite hackerilor sa execute cod nesemnat de la distanta. Problema pe care Google o raporteaza vizeaza telefoanele Samsung din seria GALAXY A50 care ruleaza Android 10, dar avand in vedere ca mai toate telefoanele coreenilor vin cu kernel modificat, e posibi ca si altele sa fie afectate de modificari.
Samsung: AVERTIZARE GRAVA a Google privind Telefoanele
Samsung a avut in noiembrie raportata de catre Google o problema a telefoanelor din seria GALAXY A50 care afecteaza sistemul care autentifica procesele din telefoane, dar ea a fost rezolvata abia in februarie. Samsung a implementat in telefoanele GALAXY A50 diverse drivere si modificari pentru kernel in ideea de a oferi diverse functii pentru dispozitive, dar acestea sunt si o sursa de vulnerabilitati, insa nu doar in aceste dispozitive, ci si in multe altele de la coreeni.
“Această postare pe blog discută despre o eroare care duce la corupția memoriei în nucleul Android al Samsung (în special nucleul Galaxy A50, A505FN – nu am privit nucleele Samsung pentru alte dispozitive). În opinia mea, unele caracteristici personalizate pe care Samsung le-a adăugat sunt inutile și pot fi eliminate fără nicio pierdere de valoare. Nu pot să spun ce ar trebui să facă PROCA, dar, de exemplu, SEC_RESTRICT_SETUID pare să fie conceput pentru a restricționa un atacator care a câștigat deja citirea / scrierea nucleului arbitrar – ceea ce mi se pare inutil, iar resursele inginerești ar fi fost mai bine cheltuite pentru a preveni un atacatorul să ajungă în acel punct în primul rând.”
Samsung face in mod inutil aceste schimbari in telefoanele sale, conform celor de la Google, iar multe dintre ele nu sunt trimis la inginerii sai pentru verificare, ceea ce desigur lasa utilizatorii in pericol. Google spune ca Samsung ar trebui sa-si concentreze eforturile pe implementarea de masuri de securitate, nu pe slabirea celor pe care ea le-a implementat, iar aceasta ar trebui sa fie o avertizare pentru clientii care cumpara telefoanele coreenilor.
Samsung face fix tot ceea ce fac mai toti producatorii de telefoane, iar Google e cea care trage “ponoasele” pentru modificarile proaste facute in Android, care in schimb fac telefoanele vulnerabile, dar nu din vina americanilor.
This post was last modified on feb. 15, 2020, 9:14 AM 09:14