Google non gradisce i cambiamenti apportati da Samsung al core-kernel di Android, modifiche che indebolirebbero anziché rinforzare la sicurezza dei telefoni.
Il riferimento è in particolare a modifiche apportate al sstema operativo del Galaxy A50.
Big G ha un legittimo interesse nel rendere Android sicuro sia per gli OEM, sia per gli utenti finali e ha di recente recente annunciato misure che dovrebbero limitare la presenza di app malevole su Google Play Store e anche avviato un giro di vite contro le richieste di permessi delle app, portando all’eliminazione del 98% di app sospettate di rubare dati agli utenti con dettagli sulle chiamate e messaggi. Sono stati inoltre predisposti dei meccanismi per impedire la reinstallazione di malware ma ora, a quanto pare, è un partner hardware di rilievo a crare potenziali problemi.
Jann Honn, ricercatore del Project Zero Team di Google, riferisce che Samsung ha effettuato modifiche al kernel Android dell’A50, cambiamenti “sterili” che, anziché rafforzare la sicurezza, portano nuove vulnerabilità che aumentano la possibilità per un attacker di eseguire arbitrariamente codice.
“Il meccanismo sfruttato di Samsung non offre protezione rilevante contro attacker malevoli che cercano di hackerare il telefono, si limita a bloccare semplicemente tool di rooting che non sono stati personalizzati per i telefoni Samsung”.
Honn riferisce di avere individuato bug che riguardano il sottosistema Process Authenticator (PROCA) di Samsung. Il problema è stato riportato per la prima volta a Google nel novembre del 2019; una patch è stata rilasciata da Samsung all’inizio di questo mese. Il ricercatore riferisce che cambiamenti di questa portata creano problemi che rendono non più funzionanti i fix previsti in precedenza, evidenziando ancora che, idealmente, tutti i vendor dovrebbero cercare di usare e applicare gli aggiornamenti rilasciati nei canali upstream del kernel.
Google riferisce di avere predisposto meccanismi per limitare la possibilità che un attacker acceda ai driver dei dispostivi e aggiunga codice al kerne di Android; i cambiamenti di Samsung hanno reso vani questi sforzi e fa capire che sarebbe bene non consentire l’esecuzione di driver che modificano il kernel. In altre parole, sarebbe meglio se Samsung non si mettesse a modificare elementi che è bene non toccare, operando solo nello user space (l’area di esecuzione riservata ai processi non kernel).
Tutti gli articoli di macitynet che parlano di sicurezza sono disponibili da questa pagina.