Google da sempre cerca di rendere il suo sistema operativa il più sicuro e stabile possibile, infatti si occupa di rilasciare mensilmente degli aggiornamenti del kernel di sicurezza proprio per fixare ogni possibile problema.
Non a caso Google rilascia ogni inizio mese una patch di sicurezza da installare sul dispositivo, la quale va a correggere tutti i piccoli problemi segnalati nel mese precedente.
Ciò nonostante alcune aziende, tra cui Samsung, che montano l’OS di Google a bordo dei loro dispositivi, applicano delle personalizzazioni all’anima Linux di Android.
Questa mossa però alle volte può essere controproducente, ed è proprio questa la critica mossa da Jann Horn, ricercatore di Google Project Zero, a Samsung.
La critica a Samsung
Secondo il ricercatore di casa Google, applicare delle personalizzazioni a valle di Linux per garantire un accesso diretto al kernel da parte del dispositivo, senza sottoporle poi a ulteriore revisione, espone il dispositivo ad un’ampia varietà di bug di sicurezza.
Recente è infatti il caso del Galaxy A50, il quale proprio a causa di un bug, era vulnerabile all’esecuzione di un codice arbitrario da remoto.
Questa falla affliggeva i dispositivi con a bordo Android 9 personalizzato da Samsung, la quale ha poi risolto il problema con una patch rilasciata recentemente.
Secondo Horn, Google si applica al massimo per ridurre i rischi sui propri sistemi operativi, ma le varie aziende vanificano tutto questo impegno proprio a causa delle varie implementazioni.
Le aziende, a detta del ricercatore, hanno il dovere di verificare la presenza di falle di sicurezza prima di implementare le modifiche.