Samsung Galaxy A71 6
AndroidNovitàSicurezza

Google sgrida Samsung: modifiche non necessarie al kernel

A differenza di iOS, Android è disponibile su una grandissima varietà di dispositivi, proposti da vasto numero di produttori diversi. In più ogni azienda propone nella maggior parte dei casi un versione personalizzata di Android. Ciò allo scopo sia di distinguersi dalla concorrenza che di aggiungere funzioni assenti nella versione stock di Android. Ma la quantità di dati personali che passano attraverso il nostro smartphone è tale che Google ha deciso da tempo di dedicare un’attenzione sempre maggiore al fattore sicurezza.

Leggi anche: Galaxy A70e: ecco come potrebbe essere il prossimo medio gamma Samsung

CAMBIAMENTI FUTILI AL KERNEL DI GALAXY A50 AVREBBERO INTRODOTTO NUOVE VULNERABILITÀ

Google sgrida Samsung: modifiche non necessarie al kernel
Google sgrida Samsung: modifiche non necessarie al kernel | Evosmart.it

Se le personalizzazioni all’interfaccia utente non sono viste come una minaccia da parte dell’azienda di Mountain View, lo stesso non si può dire di quelle effettuate direttamente sul kernel. In questo caso specifico John Honn ha pubblicato un post in cui viene descritta in modo molto dettagliata una vulnerabilità presente sul Galaxy A50.

In questo caso Samsung avrebbe applicato delle misure aggiuntive di sicurezza per impedire l’avvio di strumenti di root non personalizzati per gli smartphone dell’azienda. La misura, che dovrebbe aggiungere un livello ulteriore di sicurezza, in realtà, a detta di John, finisce per introdurre una vulnerabilità indesiderata sul kernel di sistema.
Il sistema di sicurezza aggiuntivo predisposto da Samsung viene addirittura ritentuto “futile“. Questo perché esistono già dei meccanismi di sicurezza che impediscono ad eventuali attacker la possibilità di aggiungere del codice malevolo al kernel di Android.

galaxy a50 4
John Honn: ha scoperto una falla di sicurezza all’interno di Galaxy A50 | Evosmart.it

Questo problema riguarda il sottosistema Process Authenticator (PROCA) di Samsung e sarebbe stato riportato a Google per la prima volta nel Novembre del 2019. La patch correttiva è stata rilasciata da Samsung all’inizio di questo mese andando quindi a correggere questa fastidiosa, ma tranquillamente evitabile, vulnerabilità.

John chiude il suo lungo post spiegando come modifiche effettuate a livello di sistema possano rendere inutili gli aggiornamenti di sicurezza rilasciati in precedenza. La raccomandazione dello sviluppatore di Project Zero è quella che tutte le modifiche aggiuntive al sistema operativo Android andrebbero fatte esclusivamente nell’area utente senza andare ad intaccare l’integrità del kernel Linux.

Via: Macitynet, Inputmag

Fonte: Google Project Zero

1 commento

Snapdragon X60: Samsung produrrà il nuovo modem 5G - Evosmart.it 19 Febbraio 2020 at 10:31

[…] Google sgrida Samsung: modifiche non necessarie al kernel […]

Rispondi

Lascia un commento

* usando questo form aderisci all'archiviazione e la gestione dei tuoi dati da questo sito web.

Questo sito utilizza cookies per migliorare la tua esperienza. Puoi modificare quando vuoi le tue preferenze. Accetto Leggi di più