Umjesto da osiguraju uređaje, promjene ih čine ranjivim na hakove
Google je očitao lekciju nekima od vodećih proizvođača mobilnih uređaja zbog promjene Linux kernel-kodova unutar svoje Android platforme.
Prema Google-ovom Project Zero sigurnosnom timu, nekoliko proizvođača telefona upotijrebilo je softver kako bi svoje uređaje učinilo sigurnijima – međutim, u tom su procesu zapravo telefoni postali ranjivi na ozbiljne sigurnosne greške.
To uključuje Samsung, čije je petljanje sa Android Linux kernelom rezultovalo izlaganjem uređaja kompanije nizu prijetnji.
Kreiranje ranjivosti izmjenom kernela
Google je predložio da proizvođači trebaju koristiti Androidove ugrađene sigurnosne funkcije, a ne da ulažu nepotrebne izmjene u kernel jezgru.
Navodeći primjer Samsungovog Galaxy A50, Googleov Jann Horn otkrio je da je, dok je vršio te promjene, Samsung dodao prilagođene drajvere i tako stvorio direktan pristup kernelu. Iako je to trebalo da poveća sigurnost na uređaju, stvorena je greška u oštećenju memorije.
Samsung je bug opisao kao umjereni problem koji se sastoji od „use-after-free“ i „double-free“ ranjivosti na uređajima koji rade na Android 9 Pie i Android 10 i uticao je na sigurnosni podsistem PROCA (Process Authenticator) kompanije. Ova greška je zakrpljena u nedavnom ažuriranju od februara od strane kompanije.
Hornovi postovi takođe sugerišu da su promjene na kernelu čest izvor ranjivosti i nazivaju ih „nepotrebnim“ što negira Googleov rad na osiguravanju OS-a.
Istakao je još jedan primer iz Samsung-a, navodeći da je jedna od izmena uređaja imala za cilj ograničavanje napadača koji je stekao „proizvoljno kernel čitanje / pisanje“. Nazivajući ove promjene „beskorisnim“, spomenuo je da bi inženjerski resursi mogli biti bolje iskorišteni da je osigurano da haker uopšte ne dođe do ove tačke.
Zaključio je apelom da „u idealnom slučaju svi dobavljači trebaju krenuti prema korišćenju i čestom primenjivanju ažuriranja podržanih kernela.“
