Google расстроен из-за «ненужных» изменений в ядре Android

Samsung, который является крупнейшим OEM-партнером Google, естественно, также является одним из ближайших партнеров, но последние шаги Samsung – включая изменение ядра Android – видели это партнерство на некоторых скалистых берегах.

На этой неделе Project Zero от Google, которому поручено находить ошибки и уязвимости, обнаружил «ненужные изменения» в ядре Android с помощью смартфона Samsung среднего класса Galaxy A50.

Что это значит? Читайте дальше – детали немного технические, но стоит понять.

Янн Хорн из Google объясняет эту проблему ядром Samsung Samsung на Galaxy A50: почти каждое устройство Android вносит изменения в ядро ​​Linux Android, чтобы работать должным образом. В некоторых случаях изменения, специфичные для устройства, важны, даже необходимы. Однако может показаться, что некоторые изменения, сделанные Samsung, создали больше уязвимостей.

Хорн заявил, что изменения Samsung направлены на создание прямого аппаратного доступа к ядру путем добавления последующих пользовательских драйверов. Это все хорошо, но эти изменения не рассматриваются разработчиками ядра из основной ветки разработки.

Это означает не только то, что Samsung «делает это в одиночку», когда это, вероятно, не следует делать, но также означает, что эти изменения не проходят через официальные источники или каналы, одобренные Google. Этот результат может привести к «возможному выполнению произвольного кода» на устройствах под управлением Android Pie или даже Android 10.

Примером этого является ошибка, обнаруженная в Samsung Galaxy A50, которая затрагивает подсистему безопасности Samsung PROCA (Process Authenticator). Google впервые сообщил об этой ошибке Samsung еще в ноябре прошлого года, когда Samsung выпустила патч для исправления ошибки в этом месяце.

Хорн заявил в своем посте, что с тех пор Google пыталась «заблокировать», какие процессы имеют доступ к драйверам устройств, чтобы предотвратить подобные уязвимости. Изменения в ядре для конкретных устройств являются частым источником уязвимостей, и когда такие компании, как Samsung, вносят эти изменения в ядро, это сводит на нет работу Google.

Google говорит, что изменения Samsung были «ненужными» в первую очередь. Примером этого может служить случай, когда одним из изменений Samsung стала мера безопасности, ограничивающая злоумышленника, получившего «произвольное чтение / запись в ядре». Google сказал, что это кажется «бесполезным», и что усилия Samsung были бы лучше потрачены, чтобы злоумышленник даже не достиг этой точки – ой.

Хорн сказал, что «в идеале все поставщики должны перейти к использованию и частому применению обновлений из поддерживаемых ядер ядра», вместо того чтобы делать это в одиночку и потенциально совершать дальнейшие ошибки.

Вы можете прочитать полный пост Хорна о Project Zero блог-сайт здесь,

Leave a Comment