กูเกิลบอกซัมซุง: ปล่อยโค้ดเคอร์เนล Linux ไว้เฉยๆ เถอะ มันทำลายความปลอดภัยของ Android อยู่เรื่อย
(googleprojectzero.blogspot.com)ทีม Project Zero ของกูเกิลชี้ไปที่บั๊กในเคอร์เนลของซัมซุงบน Galaxy A50 ว่า
มีปัญหาเชิงตรรกะใน PROCA (Process Authenticator) ที่ซัมซุงเพิ่มเข้าไปในเคอร์เนล และสิ่งนี้ทำให้เกิดช่องโหว่ด้านความปลอดภัย อีกทั้งยังวิจารณ์ว่าดูเหมือนต่อให้ถอด PROCA ออกก็ไม่น่าจะมีปัญหาอะไร แล้วทำไมถึงใส่เข้ามา
ไม่ใช่แค่ซัมซุงเท่านั้น แต่ผู้ผลิต Android หลายรายก็มักนำ upstream มาปรับแพตช์จนก่อให้เกิดช่องโหว่ด้านความปลอดภัยเสียเป็นส่วนใหญ่ จึงมีความเห็นว่าควรส่งกลับเข้า upstream หรือไม่ก็ย้ายไปไว้ในไดรเวอร์ฝั่ง userspace จะดีกว่า
1 ความคิดเห็น
ฉันนำพาดหัวของบทความจาก ZDNet ที่แนะนำโพสต์บนบล็อกของทีม Project Zero มาใช้เป็นชื่อโพสต์
Google to Samsung: Stop messing with Linux kernel code. It's hurting Android security
https://zdnet.com/article/…