De acordo com Jann Horn, pesquisador da equipe do Project Zero, da Google, a Samsung está adicionando drivers personalizados para acesso direto ao do kernel Linux do Android desnecessariamente. Ao fazer isso, a empresa está causando vulnerabilidades de segurança, ao invés de ajudar. Segundo Horn, em muitos casos, o kernel já possui drivers que podem ser usados pelos dispositivos, sem a necessidade da adição de drivers proprietários.
Em novembro do ano passado, a Google reportou um erro à Samsung, proveniente de uma alteração desse tipo. Um driver personalizado para o Galaxy A50 foi adicionado ao kernel Linux do Android, mas não foi revisado pelos desenvolvedores.
O resultado foi a geração de um bug que afetou o subsistema de segurança da empresa, que permitia a “possível execução arbitrária de código” em alguns smartphones Galaxy com o Android 9 e o 10. O patch de correção foi lançado no início deste mês.
A crítica à Samsung foi lançada em uma publicação no blog do pesquisador, onde ele foca no trabalho que o Android realiza para reduzir os impactos de segurança no sistema, causados pela adição de código ao kernel Linux por parte de várias fabricantes. O tipo de alteração feito pela Sammy enfraquece um tipo de bloqueio aos processos que acessam drivers, que a Google tem implementado.
A recomendação às fabricantes é que elas procurem utilizar os drivers nativos do próprio kernel Linux, e evitem adicionar drivers proprietários.
![Imagem de: Galaxy S20, S20+ e S20 Ultra: testamos os novos monstros da Samsung [vídeo]](https://img.ibxk.com.br/2020/02/12/12161015358424.jpg?w=164&h=118&mode=crop&scale=both)
![Imagem de: 5 curiosidades astronômicas da semana #AstroMiniBR [22/07]](https://img.ibxk.com.br/2021/07/22/22110740718110.jpg?w=288&h=165&mode=crop&scale=both)
Comentários