Будучи крупнейшим производителем Android-устройств, Samsung и Google являются близкими партнерами. Однако Project Zero от Google занимается поиском ошибок и уязвимостей безопасности. На этой неделе Google обвиняет Samsung в проблеме с Galaxy A50, конкретно указывая на «ненужные изменения» Samsung в основном ядре Android.
В очень подробном посте Янн Хорн из Google объясняет эту проблему с ядром Android от Samsung на Galaxy A50. Каждое Android-устройство вносит изменения в ядро Linux Android для корректной работы, поскольку изменения, специфичные для устройств, важны, даже часто необходимы. Однако некоторые изменения Samsung, по-видимому, создают больше уязвимостей.
Хорн утверждает, что изменения Samsung направлены на предоставление прямого доступа к оборудованию из ядра путем добавления пользовательских драйверов. Однако эти изменения не проверяются разработчиками основного ядра. Другими словами, Samsung пытается исправлять вещи самостоятельно, вместо того чтобы использовать более официальные источники. В результате это допускает «возможность выполнения произвольного кода» на устройствах под управлением Android Pie или даже Android 10.
Одним из примеров этого была ошибка в Galaxy A50, которая затронула подсистему безопасности Samsung PROCA (Process Authenticator). Google впервые сообщил об этой проблеме Samsung в ноябре, и патч был выпущен Samsung в этом месяце.
В этом посте Google сообщает, что были предприняты усилия по «защите» того, какие процессы имеют доступ к драйверам устройств, чтобы предотвратить уязвимости. По-видимому, изменения ядра, специфичные для устройств, являются частым источником уязвимостей. Однако, когда такие компании, как Samsung, вносят изменения в ядро, это сводит на нет работу Google.
Более того, Google заявляет, что изменения Samsung «ненужны» с самого начала. Например, одно из изменений Samsung было мерой безопасности для ограничения злоумышленника, получившего «произвольное чтение/запись ядра». Google считает это «бесполезным» и говорит, что усилия Samsung были бы лучше потрачены на предотвращение попадания злоумышленника в эту точку. Хорн утверждает, что «в идеале все поставщики должны перейти к использованию и частому применению обновлений из поддерживаемых основных ядер».
Вы можете прочитать полный пост с более подробной информацией в блоге Project Zero.