هشدار گوگل به سامسونگ برای توقف تغییرات در اندروید

گوگل برخی از تولیدکنندگان پیشرو موبایل را به جهت تغییر کدهای کرنل لینوکس در پلتفرم اندروید مورد انتقاد قرار داده است.بر اساس گفته‌ی تیم امنیتی Project Zero گوگل، برخی از تولیدکنندگان موبایل برای ایمن‌تر کردن دستگاه‌های خود، نرم‌افزارهای این دستگاه‌ها را دستکاری کرده‌اند و متاسفانه سبب آسیب‌پذیری جدی تلفن‌های همراه در برابر باگ‌های امنیتی شده‌اند.یکی از این تولیدکنندگان، شرکت سامسونگ است که با دستکاری کرنل لینوکس اندروید سبب شده است تا دستگاه‌های این کمپانی در معرض تهدیدهای گوناگونی قرار بگیرند.

ایجاد آسیب‌پذیری

گوگل توصیه کرده است که تولیدکنندگان باید به جای ایجاد تغییرات غیرضروری در کرنل اصلی، از اکانت امنیتی داخلی اندروید استفاده کنند.جان هورن از کمپانی گوگل با اشاره به مثالی از Galaxy A50 کمپانی سامسونگ، نشان داده است که شرکت سامسونگ در حین ایجاد این تغییرات، درایورهای سفارشی را نیز افزوده  است که در نتیجه ی آن دسترسی مستقیم به کرنل مهیا شده است. اگرچه این اقدام به منظور بهبود امنیت دستگاه صورت گرفته  اما سبب ایجاد باگی شده است که حافظه را خدشه دار می‌کند.به گفته‌ی شرکت سامسونگ این باگ مشکلاتی از قبیل دسترسی به حافظه پس از پاک شدن محتویات آن و پاک شدن حافظه به صورت کامل را در دستگاه‌هایی که دارای اندروید 9 Pie و 10 هستند ایجاد کرده است و سیستم امنیتی PROCA (تایید ‌کننده‌ی پردازشگر) این کمپانی را نیز تحت تاثیر قرار داده است. خوشبختانه این باگ اخیرا با  به روز رسانی‌ای که در ماه فوریه از جانب کمپانی سامسونگ ارائه شد، از بین رفت.همچنین هورن در پست خود توصیه می‌کند که تغییرات خاص کرنل دستگاه، منبع اصلی ایجاد آسیب‌پذیری هستند. او به غیرضروری بودن این تغییرات اشاره کرده است که حتی باعث خنثی شدن  تلاش‌های گوگل در زمینه ایمن‌سازی OS می‌شود.وی یک مثال دیگر از تغییرات موجود در گوشی‌های سامسونگ را بررسی می‌کند و اظهار می‌کند که برخی از تغییرات که به منظور جلوگیری از ورود مهاجم به دستگاه ایجاد شده، باعث بروز قابلیت نوشتن یا خواندن اختیاری در کرنل شده است. او این تغییرات را بیهوده می داند و می‌گوید اگر منابع مهندسی بسیار بهتر مورد استفاده قرار گیرند این اطمینان حاصل می‌شود که هکرها به هیچ وجه توانایی نفوذ به این سطح از دستگاه را پیدا نمی‌کنند.هورن در آخر چنین نتیجه گرفته است که در حالت ایده‌آل تمام فروشندگان باید به صورت مستمر از آپدیت کرنل‌های حمایت شده که دارای جریان بالا هستند استفاده نمایند.

Avatar

ستایش

خوشحال میشیم اگر نظرتون رو با ما به اشتراک بگذارید.

نظر خود را بنویسید

دسترسی سریع به فروشگاه
درباره دیجی سنتر بیشتر بدانید​
اطلاعات تماس فروشگاه​

شماره تلفن : ۰۲۱۸۸۴۵۱۰۰۳ (‌۱۰ خط)

آدرس :‌تهران، سیدخندان، خیابان شریعتی، ابتدای رسالت شرق نرسیده به خیابان دبستان، نبش کوچه باقری پلاک 1

دیجی سنتر در شبکه های اجتماعی​
نمادهای اعتماد
اتحادیه کسب و کار مجازی

نماد اعتماد

اتحادیه کسب و کار مجازی
دیجی سنتر
Logo
Enable registration in settings - general