Il colosso Google ha recentemente criticato le modifiche effettuate da Samsung al kernel di Android. Al centro della questione ci sarebbe l’accusa di esporre i dispositivi in questione ad ulteriori vulnerabilità di sicurezza.
Samsung, fin dalle prime personalizzazioni di Android ha sempre cercato di dare una propria impronta per cercare di irrobustire la sicurezza dei propri smartphone. Una delle più famose è il set di funzionalità Samsung Knox. Nonostante questo, il colosso Google ha comunque mosso la propria accusa.
Google critica le modifiche al kernel di Android effettuate da Samsung
Google, produttore che realizza il kernel di Android, ha accusato Samsung di modificarlo troppo e di esporre i propri dispositivi a ulteriori rischi di sicurezza. L’accusa del colosso di Mountain View sta nell’apportare modifiche non necessarie che, invece di irrobustire la sicurezza, rischiano di esporre i dispositivi ad ulteriori minacce dato che comportano alcuni bug di sicurezza non tracciati. Secondo il ricercatore di Google Project Zero, Jann Horn: ”Questo codice è una frequente fonte di vulnerabilità alla sicurezza”.
Per la precisione emerge che Samsung aggiungendo driver personalizzati per l’hardware del dispositivo, consentirebbe l’accesso diretto al kernel Linux di Android senza passare per il layer intermedio HAL. In questo modo si vanno ad aggiungere problemi di sicurezza probabilmente evitabili. Lo stesso Horn ha riscontrato questa pratica nel kernel Android del Galaxy A50.
In quest’ultimo dispositivo troviamo un sottosistema di sicurezza aggiuntivo, creato da Samsung e chiamato PROCA, per tenere traccia delle identità dei processi. Se PROCA viene utilizzato per prendere decisioni di autenticazione, potrebbe consentire anche ad un malintenzionato utente di impersonare un eseguibile privilegiato durante l’esecuzione di codice di proprietà dell’attaccante e corrompere in questo modo il file system del dispositivo.