La mijloc de săptămână aflăm o veste foarte interesantă, aceea că Google s-a luat de Samsung pentru modificarea codului kernel din platforma Android. Se pare că atât firma sud-coreeană, cât și alți producători din zona smartphone "s-au jucat" cu software-ul Android în vedere îmbunătățirii securității. Deși intențiile au fost bune, în final aceștia au ajuns să facă terminalele vulnerabile la bug-uri de securitate serioase.
Această informație vine chiar din partea echipei de securitate Google Project Zero care a descoperit faptul că multe companii au avut o idee similară de a îmbunătăți securitatea device-urilor, dar în final produsele au devenit vulnerabile la o serie de amenințări. În cazul Samsung este vorba despre Galaxy A50, telefon al cărui software Android a fost modificat prin adăugarea de drivere custom.
Astfel s-a creat acces direct la kernel și în loc să îmbunătățească securitatea telefonului, s-a născut un bug de care hackerii puteau profita pentru a infecta dispozitivul. În update-ul din februarie s-a oferit un patch pentru a rezolva bug-ul, iar concluzia este aceea că producătorii de terminale trebuie să stea departe de modificarea codului kernel pentru că altfel pot afecta securitatea device-urilor.
Google recomandă producătorilor să utilizeze funcțiile de securitate incluse în Android și să renunțe la implementarea de schimbări inutile asupra codului kernel.
