Google säkerhetsteam Project Zero kritiserar nu Samsung för ändringar de gjort i Androids kernel då man anser att detta har gjort åtminstone en av Samsungs modeller mindre skyddad från angrepp.

Enligt Google så ska Samsung ha gjort modifieringar i Androids kernel på Galaxy A50 som i vissa fall gjort telefonen enklare att angripa för obehöriga. Enligt Google så ska Samsung bland annat ha lagt in något slags skydd för att inte angripare ska kunna läsa eller modifiera användardata på telefonen men detta ska enligt Google ha öppnat upp telefonen för andra eventuella säkerhetsproblem. Google Project Zeros säkerhetsforskare Jann Honn skriver i ett blogginlägg:

"Samsung's protection mechanisms won't provide meaningful protection against malicious attackers trying to hack your phone, they only block straightforward rooting tools that haven't been customized for Samsung phones."

I blogginlägget beskriver Honn ingående problemet och visar även exempel på hur en obehörig skulle kunna utnyttja modifieringarna Samsung gjort för att attackera en telefon. Sammanfattningsvis avråder Honn leverantörer att göra egna modifieringar i Android-kärna och skriver:

"I believe that device-specific kernel modifications would be better off either being upstreamed or moved into userspace drivers, where they can be implemented in safer programming languages and/or sandboxed, and at the same time won't complicate updates to newer kernel releases."

googleprojectzero.blogspot.com