Google an Samsung: Lasst den Linux-Kernel-Code einfach in Ruhe. Ihr gefährdet ständig die Android-Sicherheit
(googleprojectzero.blogspot.com)Das Team von Google Project Zero schreibt über einen Bug im Samsung-Kernel des Galaxy A50,
wonach es ein Logikproblem in PROCA (Process Authenticator) gibt, das Samsung dem Kernel hinzugefügt hat, und dieses eine Sicherheitslücke erzeugt. Tatsächlich scheint PROCA auch ohne Weiteres entfernbar zu sein, ohne Probleme zu verursachen – daher die kritische Frage, warum es überhaupt eingebaut wurde.
Das betrifft nicht nur Samsung: Weil viele Android-Hersteller Upstream-Code übernehmen und dann patchen, entstehen die meisten Sicherheitslücken. Daher die Meinung, man solle solche Änderungen entweder in den Upstream einbringen oder als Userspace-Treiber umsetzen.
1 Kommentare
Den Titel des Beitrags habe ich aus der ZDNet-Überschrift übernommen, die einen Blogpost des Project-Zero-Teams vorstellt.
Google to Samsung: Stop messing with Linux kernel code. It's hurting Android security
https://zdnet.com/article/…