Eksperci do spraw bezpieczeństwa pracujący w zespole Google Project Zero przyjrzeli się aktywności producentom smartfonów, którzy modyfikują kod jądra Linuxa w ramach platformy Android. Kod jest zmieniany m.in. po to, aby uczynić sprzęt bezpieczniejszym. Niestety, zdaniem ekspertów Google przy okazji tego działania smartfony stają się podatne na wiele nowych ataków, a osoby modyfikujące soft odpowiedzialne są za nieintencjonalne tworzenie groźnych luk bezpieczeństwa. Jednym z takich producentów jest firma Samsung, która dopuściła się zdaniem Google wystawieniu swoich smartfonów na szereg niebezpieczeństw.
Jako przykład podaje się popularny także w Polsce smartfon Samsung Galaxy A50. Jann Horn z Google podaje, że przy okazji zmian dokonywanych w jądrze Linuxa i dodaniu własnych sterowników, firma Samsung umożliwia niepowołanym osobom bezpośredni dostęp do jądra. Działanie, które miało poprawić bezpieczeństwo smartfonów w rzeczywistości doprowadziło do powstania błędu uszkodzenia pamięci. Horn dodaje, że zmiany dokonywane w jądrze to najczęstsze źródło nowych podatności. Inżynier Google uważa, że producenci smartfonów dokonujących zmian w tym obszarze niszczą wkład jego firmy w czynienie Androida systemem bezpiecznym.
Firma Samsung opisała omawiany błąd jako „umiarkowany” problem, na który składają się wrażliwości use-after-free i double-free, występujące na urządzeniach z Androidem 9 Pie i Android 10. Bug ma wpływ m.in. na podsystem bezpieczeństwa firmy PROCA (Process Authenticator). Luki zostały już załatane przy okazji wydanych lutowych poprawek bezpieczeństwa.
Źródło: Google Project Zero