News

Samsung bacchettata da Google, problemi di sicurezza in vista

Google da sempre cerca di rendere il suo sistema operativa il più sicuro e stabile possibile, infatti si occupa di rilasciare mensilmente degli aggiornamenti del kernel di sicurezza proprio per fixare ogni possibile problema.

Non a caso Google rilascia ogni inizio mese una patch di sicurezza da installare sul dispositivo, la quale va a correggere tutti i piccoli problemi segnalati nel mese precedente.

Ciò nonostante alcune aziende, tra cui Samsung, che montano l’OS di Google a bordo dei loro dispositivi, applicano delle personalizzazioni all’anima Linux di Android.

Questa mossa però alle volte può essere controproducente, ed è proprio questa la critica mossa da Jann Horn, ricercatore di Google Project Zero, a Samsung.

La critica a Samsung

Secondo il ricercatore di casa Google, applicare delle personalizzazioni a valle di Linux per garantire un accesso diretto al kernel

da parte del dispositivo, senza sottoporle poi a ulteriore revisione, espone il dispositivo ad un’ampia varietà di bug di sicurezza.

Recente è infatti il caso del Galaxy A50, il quale proprio a causa di un bug, era vulnerabile all’esecuzione di un codice arbitrario da remoto.

Questa falla affliggeva i dispositivi con a bordo Android 9 personalizzato da Samsung, la quale ha poi risolto il problema con una patch rilasciata recentemente.

Secondo Horn, Google si applica al massimo per ridurre i rischi sui propri sistemi operativi, ma le varie aziende vanificano tutto questo impegno proprio a causa delle varie implementazioni.

Le aziende, a detta del ricercatore, hanno il dovere di verificare la presenza di falle di sicurezza prima di implementare le modifiche.

Condividi
Pubblicato da
Eduardo Bleve