Софтуер и IT Новини

Google са ядосани на Samsung, че правят Linux ядрото по-уязвимо

Samsung

От Google изразиха недоволството си спрямо Samsung за това, че правят Linux ядрото, което се използва в Android по-уязвимо.

Понякога се налага компаниите, които произвеждат смартфони и Android устройства да правят различни промени по Linux ядрото, което се използва в Android. Това се налага поради разнообразието от хардуера на различните устройства и за да може да се осигури нормална работа за някои специфични за конкретен модел драйвъри и от Google са наясно с това.

Според тях обаче подобни промени не са необходими при смартфона на Samsung Galaxy A50, както обяснява разработчикът Ян Хорн, който е част от екипа Project Zero на Google. Задачата на този проект е да намира различни узвимости и бъгове при Android и Linux ядрото, което използва мобилната операционна система на Google.

Хорн обяснява в блог пост, че от Samsung са направили промените в Linux ядрото, за да предотвратят различни атаки, но всъщност се е получило така, че промените са довели до още повече дупки в сигурността. Samsung са добавили свои собствени драйвъри, за да осигурят директен достъп до ядрото в Android, но проблемът е, че тези промени не са били предадени за преглед от разработчиците на ядрото.

Оказва се, че Samsung са действали на своя глава и в резултат от действията им Galaxy устройствата с Android 9 и 10 получават нови дупки по сигурността. Хорн подчертава, че подобни своеволни промени по Linux ядрото в Android често водят до нови дупки в сигурността, както се е оказало и в този случай.

Той обяснява, че подобни промени е по-добре да бъдат давани ъпстрийм за преглед или да се правят в драйвърите на потебителското пространство, а не на ядрено ниво. Така те могат да бъдат имплементирани в по-безопасни програмни езици и/или изолирани, което в същото време няма и да усложнява актуализациите на Linux ядрото.

5/5 (1 Review)
Exit mobile version