구글, 안드로이드 커널에 '필요하지 않은'변화를 요구하다
가장 큰 Android OEM 인 삼성과 Google은 일반적으로 가까운 파트너입니다. 그러나 Google의 Project Zero는 버그 및 보안 악용을 찾는 임무를 수행합니다. 이번 주에 구글은 갤럭시 A50에 대한 문제를 삼성에 요청했다. 특히 안드로이드 코어 커널에 대한 삼성의 "불필요한 변경"에 대해 언급했다.
A의 매우 상세한 포스트 , 구글의 쟌 혼 갤럭시 A50 삼성의 안드로이드 커널이 관심을 설명합니다. 모든 Android 기기는 기기 별 변경이 중요하고 많은 경우에 필요한 경우에도 올바르게 작동하기 위해 Android의 Linux 커널을 변경합니다. 그러나 삼성의 일부 변경 사항으로 인해 더 많은 취약점이 발생하고 있습니다.
혼의 말에 따르면 삼성의 변경 사항은 다운 스트림 사용자 지정 드라이버를 추가하여 커널에 대한 직접 하드웨어 액세스를 생성하기위한 것입니다. 그러나 이러한 변경 사항은 업스트림 커널 개발자가 검토하지 않습니다. 영어로 삼성은 공식 소스를 사용하지 않고 스스로 문제를 해결하려고합니다. 결과적으로 Android Pie 또는 Android 10을 실행하는 기기에서 "임의의 임의 코드 실행"이 가능합니다.
이 중 한 가지 예는 Samsung PROCA (Process Authenticator) 보안 하위 시스템에 영향을주는 Galaxy A50의 버그입니다. 구글은 11 월에이 문제를 처음으로 삼성에보고 했으며 이번 달 삼성 이 패치를 발표 했다.
이 게시물에서 구글은 취약점을 방지하기 위해 어떤 프로세스가 장치 드라이버에 액세스 할 수 있는지 "잠그는"노력을 기울 였다고 밝혔다. 분명히 장치 별 커널 변경은 빈번한 취약점의 원인입니다. 그러나 삼성과 같은 회사가 커널을 변경하면 Google의 작업이 무효화됩니다.
구글은 삼성의 변화가 처음에는 "불필요하다"고 말했다. 예를 들어, 삼성의 변경 중 하나는 "임의 커널 읽기 / 쓰기"를 얻은 공격자를 제한하는 보안 조치였습니다. 구글은 이것이 무의미 해 보이고 공격자가 그 시점에 도달하지 못하도록 막기 위해 삼성의 노력이 더 나을 것이라고 말했다. Horn은“이상적으로는 모든 공급 업체가 지원되는 업스트림 커널 에서 업데이트를 사용하고 자주 적용하는 방향으로 나아가 야합니다”라고 말합니다 .