Samsung’a Android uyarısı
2 min readGoogle, bazı lider mobil üreticilerine Android platformunun içerisindeki Linux kernel kodlarını değiştirdikleri için kızdı. Google’ın Project Zero güvenlik ekibinin söylediğine göre bazı telefon üreticileri cihazlarını daha güvenli yapmak için yazılımı değiştirdi ancak bu süreç içerisinde telefonları ciddi güvenlik açıklarına karşı zayıf hale getirdi.
Bu firmaların arasında, Android Linux kerneli değişikliği ile cihazlarını pek çok tehdide karşı açık bırakan Samsung da bulunuyor.
Google, üreticilerin çekirdek kernelde gereksiz değişiklikler yapmaktansa Android’in dahili güvenlik özelliklerini kullanmalarını önerdi.
Galaxy A50 telefonunu örnek gösteren Google’dan Jann Horn, Samsung’un bu değişiklikleri yaparken özel sürücüler eklediğini ve bu şekilde kernele direkt erişim açtığını açıkladı. Her ne kadar bu değişiklik cihaz için güçlendirilmiş bir güvenlik anlamına gelse de, bir bellek bozulması bug’ını ortaya çıkardı.
Samsung bu bug’ı orta derece bir sorun olarak tanımlamaktaydı. Firma, hatayı kısa bir süre önce, Şubat güncellemesi ile onardı.
Ayrıca Horn’un yazıları cihaza özel kernel değişikliklerinin açıklar için sık karşılaşılan bir kaynak olduğunu söylerken bu değişiklikleri “gereksiz” olarak tanımlıyor ve Google’ın işletim sistemini daha güvenli yapma çabalarına darbe vurduğunu söylüyor.