Samsung’un Android’de değişiklik yapmayı bırakması lazım. Değişiklikler, cihazları güvence altına almak yerine, saldırılara karşı savunmasız hale getirir.
Google, Android platformunda Linux çekirdek kodlarını değiştirmek için önde gelen mobil üreticilerinden bazılarını açıkladı. Google’ın Project Zero güvenlik ekibine göre, birkaç telefon üreticisi cihazlarını daha güvenli hale getirmek için yazılımla uğraştı.
Ancak süreçte telefonları ciddi güvenlik hatalarına karşı savunmasız hale geliyor. Buna, Android Linux çekirdeği ile uğraşmak, şirketin cihazlarını bir dizi tehdide maruz bırakan Samsung da dahil.
Güvenlik açıkları oluşturma
Google, üreticilerin çekirdek çekirdeğinde gereksiz değişiklikler yapmak yerine Android’in dahili güvenlik özelliklerini kullanması gerektiğini önerdi. Samsung Galaxy A50’sinden bir örnek olarak, Google’ın çalışanı olan Jann Horn bu değişiklikleri yaparken Samsung’un özel sürücüler eklediğini ve böylece çekirdeğe doğrudan erişim oluşturduğunu ortaya koydu.
Bu, cihazdaki güvenliği artırmak için tasarlanmış olsa da, bir bellek bozulma hatasını yarattı. Samsung, hatayı Android 9 Pie ve Android 10’da çalıştıran ve şirketin PROCA (Process Authenticator) güvenlik alt sistemini etkileyen cihazlarda ücretsiz ve çift serbest güvenlik açıklarından oluşan orta düzeyde bir sorun olarak nitelendirdi.
Samsung’un Android’de değişiklik yapmayı bırakması lazım
Bu hata, şirketin son Şubat güncellemesinde bir güncelleme ile düzeltildi. Horn’un gönderileri ayrıca cihaza özgü çekirdek değişikliklerinin sık sık bir güvenlik açığı kaynağı olduğunu ve bunları Google’ın işletim sistemini güvenli hale getirme çalışmalarını reddeden “gereksiz” olarak adlandırdığını ileri sürüyor.
Samsung’dan bir cihazdaki değişikliklerden birinin “keyfi çekirdek okuma / yazma” kazanan bir saldırganı kısıtlamayı amaçladığını belirten bir başka örnek daha vurguladı. Bu değişiklikleri “nafile” olarak nitelendirerek, bir bilgisayar korsanının bu noktaya bile ulaşmamasını sağlamış olsaydı mühendislik kaynaklarının daha iyi kullanılabileceğini söyledi.
“İdeal olarak, tüm satıcıların desteklenen yukarı akış çekirdeklerinden kullanmaya ve sık sık güncellemeleri uygulamaya yönelmesi” yönünde bir itirazla sonuçlandı.
Daha fazla haber için Twitter, Instagram, Telegram ve Youtube hesaplarımızı takip edebilirsiniz.
İlginizi Çekebilir
Samsung Galaxy A70e hakkında sızıntılar ortaya çıktı
Güney Kore Merkez Bankası Blockchain tahvilleri üretecek
Nvidia Cyberpunk 2077 için yeni kart mı çıkartıyor?
“Samsung’un Android’de değişiklik yapmayı bırakması lazım” için 0 yanıt