Uređaji

Google i Samsung Android problem

Kompanija Google poručila je Samsung kompaniji da ne dira Android kod, jer to škodi sigurnosti operativnog sistema.

Izvor: Promo/Kaspersky

Google Project Zero upozorio je Samsung kompaniju, ali i druge korisnike Android operativnog sistema da odmah prestanu sa potkopavanjem sigurnosnih opcija sistema dodavanjem sopstvenih funkcija.

Nakon sprovedenih testova i istraživanja Google Project Zero (GPZ) obavestio je kompaniju Samsung da je u želji da unese dodatnu sigurnost u Android sistem izmenom Linux kernel koda ta kompanija, zapravo izložila Android još većim bezbednosnim propustima.

Umesto da dodaju sopstvena bezbednosna rešenja izmenama Android-ovog Linux kernela isporučiocima bi, a prvenstveno Samsung kompaniji, kao najvećem među njima, trebalo da za to služe već ugrađena bezbednosna rešenja Android OS-a, koja nisu kompromitovana.

S obzirom na to da proizvođači telefona često žele, dodajući nove redove koda u Android Linux kernel, da unaprede sigurnost i stabilnost uređaja, kakav je slučaj sa Samsung Galaxy A50 modelom, oni umesto toga izlažu uređaje većim bezbednosnim rizicima.

Propuste nije lako otkriti, a kad se otkriju proizvođačima treba dodatno vreme da ih isprave. Recimo, propust, koji je Samsung napravio nenamerno prijavljen je kompaniji u novembru, a ispravljen je tek tri meseca kasnije - u februaru sa najnovijim sigurnosnim ažuriranjem.

U ovom slučaju problem je bio u Samsung PROCA tj. Process Authenticator funkciji i obuhvatao je moguće maliciozne radnje na nekim Samsung Galaxy uređajima sa Android 9.0 i Android 10.0 operativnim sistemom, a među njima je i Galaxy S10 serija telefona.

Prema objašnjenju stručnjaka iz kompanije Google ovakvi zahvati na kodu Android-a su najčešće nepotrebni, smanjuju funkcionalnost uređaja i ne bi imali uticaj na uređaj kada ne bi bili implementirani tj. uređaj bi bio jednako funkcionalan bez njih. Umesto prilagođavanja Linux kernela Google savetuje proizvođačima telefona da koriste hardverske komponente, za koje je Android već spreman sam po sebi, objašnjeno je u ZDNet objavi.