Saltar al contenido

Google regaña a Samsung por hacer que el kernel de Linux en Android sea más pirateable

Samsung Google Android core kernal

soloogle está acostumbrado a ver a los vendedores de teléfonos inteligentes realizar cambios en el kernel de Linux en Android. Es esencial, a veces, que algunos controladores específicos del dispositivo funcionen correctamente.

Sin embargo, era "innecesario" realizar tales cambios en el núcleo de Android del Samsung Galaxy A50, escribe Jann Horn de Google en una publicación de blog. Horn forma parte del equipo de Project Zero (GPZ) de Google que se encarga de encontrar errores y vulnerabilidades de seguridad.

Samsung hizo esas adiciones en el núcleo para mitigar los ataques. Pero estos cambios terminaron creando más errores de seguridad, según Google.

¿Qué hizo Samsung para enojar a Google?

El fabricante de teléfonos inteligentes agregó controladores personalizados posteriores para crear acceso directo de hardware al kernel de Linux de Android. El problema es que Samsung realizó los cambios sin someterlos a revisión por parte de los desarrolladores del kernel.

En otras palabras, Samsung intentó solucionar los problemas por su cuenta. Esto dio lugar a nuevas vulnerabilidades de seguridad en los dispositivos Galaxy basados ​​en Android 9 y Android 10.

Samsung corrigió uno de esos errores de corrupción de memoria en una actualización de seguridad de febrero después de que Google lo informara en noviembre del año pasado.

"Creo que las modificaciones del kernel específicas del dispositivo serían mejores ya sea que se actualicen o se trasladen a los controladores de espacio de usuario, donde se pueden implementar en lenguajes de programación más seguros y / o sandboxed, y al mismo tiempo no complicarán las actualizaciones a las versiones más recientes del kernel . "

Horn menciona que tales adiciones al núcleo de un proveedor a menudo resultan en vulnerabilidades y comprometen los pasos de seguridad tomados por Google.