Google: wijzigingen Samsung aan Android-kernel veroorzaken beveiligingsproblemen – Tweakers

Wijzigingen die Samsung heeft aangebracht aan de kernel van zijn besturingssysteem voor de Galaxy A50-smartphone, hebben geleid tot enkele beveiligingsproblemen, claimt Google. Het Project Zero-team van Google meent dat het beter is om de kernel ongewijzigd te laten.

Een van de exploits is mogelijk door een beveiligingsmaatregel die Samsung heeft toegevoegd aan de kernel van zijn Galaxy A50-smartphone, claimt Google Project Zero. “Kernelcode van Linux heeft veel scherpe randjes. Wijzigingen aan zo’n codebase, vooral een fork zonder enige controle van mensen die upstream de code bijhouden, kunnen gemakkelijk subtiele problemen opleveren, zelfs als deze wijzigingen zijn doorgevoerd voor beveiligingsmaatregelen.”

De onderzoeker zegt dat het beter is om de code te laten checken door de mensen die de Linux-kernel bijhouden, of niet langer in de kernel te zetten. “Deze wijzigingen zouden beter kunnen in userspace, waar ze geschreven kunnen worden in veiliger programmeertalen of in een sandbox kunnen draaien. Op hetzelfde moment zou dat updates naar nieuwere kernel-releases ook niet moeilijker maken.”

Google heeft zich niet eerder uitgesproken tegen het bewerken van de Linux-kernel door Android-fabrikanten. Project Zero vond een lek in de kernelfunctie Process Authenticator van Samsung en ook bleek het mogelijk om een oud lek in de kernel nog steeds te misbruiken, omdat zelfs een nieuwere update nog een oudere kernel draaide.

Samsung Galaxy A50 in midrange-roundup mid-2019

Leave a Reply

Your email address will not be published. Required fields are marked *

Copyright Zitub.com 2020