Google nói với Samsung: Hãy để nguyên mã kernel Linux đi. Các anh cứ làm hại bảo mật Android mãi thôi
(googleprojectzero.blogspot.com)Nhóm Google Project Zero nói về một lỗi trong kernel Samsung trên Galaxy A50,
rằng PROCA (Process Authenticator) do Samsung thêm vào kernel có vấn đề về logic và điều này tạo ra lỗ hổng bảo mật. Họ cũng phê bình rằng trên thực tế có vẻ bỏ PROCA đi cũng chẳng có vấn đề gì, vậy thì tại sao lại đưa nó vào.
Ý kiến đưa ra là không chỉ riêng Samsung mà nhiều nhà cung cấp Android khi lấy mã upstream về rồi tự vá đã tạo ra phần lớn các lỗ hổng bảo mật, nên tốt hơn là либо đưa vào upstream hoặc đặt trong driver userspace.
1 bình luận
Tiêu đề bài viết được tôi lấy từ tiêu đề bài báo của ZDNet giới thiệu bài đăng trên blog của nhóm Project Zero.
Google to Samsung: Stop messing with Linux kernel code. It's hurting Android security
https://zdnet.com/article/…