Google से सैमसंग: लिनक्स कर्नेल कोड के साथ खिलवाड़ करना बंद करें। यह एंड्रॉइड सुरक्षा को नुकसान पहुंचा रहा है

Google प्रोजेक्ट ज़ीरो (GPZ) के अनुसार, कर्नेल कोड को संशोधित करके गैलेक्सी फोन पर हमलों को रोकने के सैमसंग के प्रयास ने इसे और अधिक सुरक्षा बगों के संपर्क में ला दिया।

सैमसंग जैसे स्मार्टफोन निर्माता न केवल डायरेक्ट के लिए डाउनस्ट्रीम कस्टम ड्राइवर जोड़कर अधिक कमजोरियां पैदा कर रहे हैं एंड्रॉइड के लिनक्स कर्नेल तक हार्डवेयर पहुंच के मामले में, विक्रेताओं के लिए लिनक्स में पहले से मौजूद सुरक्षा सुविधाओं का उपयोग करना बेहतर होगा गिरी, जीपीजेड शोधकर्ता जेन हॉर्न के अनुसार.

यह इस प्रकार की गलती थी जो हॉर्न ने सैमसंग गैलेक्सी A50 पर एंड्रॉइड कर्नेल में पाई थी। लेकिन जैसा कि उन्होंने नोट किया, सैमसंग ने जो किया वह सभी स्मार्टफोन विक्रेताओं के बीच काफी सामान्य है। अर्थात्, लिनक्स कर्नेल कोड डाउनस्ट्रीम में कोड जोड़ना जिसकी अपस्ट्रीम कर्नेल डेवलपर्स ने समीक्षा नहीं की है।

यहां तक ​​कि जब ये डाउनस्ट्रीम अनुकूलन किसी डिवाइस में सुरक्षा जोड़ने के लिए होते हैं, तो वे सुरक्षा बग भी पेश करते हैं। सैमसंग के इच्छित कर्नेल सुरक्षा शमन ने एक मेमोरी भ्रष्टाचार बग पेश किया जिसकी सूचना Google ने नवंबर में सैमसंग को दी थी।

देखना: 5जी प्रौद्योगिकी के विकास और प्रभाव के लिए आईटी पेशेवरों की मार्गदर्शिका (मुफ़्त पीडीएफ)

इसमें पैच लगा दिया गया था गैलेक्सी फोन के लिए सैमसंग का हाल ही में जारी किया गया फरवरी अपडेट. समस्या सैमसंग के अतिरिक्त सुरक्षा सबसिस्टम को प्रभावित करती है जिसे PROCA या प्रोसेस ऑथेंटिकेटर कहा जाता है।

सैमसंग ने बग का वर्णन किया है, एसवीई-2019-16132, PROCA में उपयोग-बाद-मुक्त और डबल-मुक्त कमजोरियों से युक्त एक मध्यम समस्या के रूप में, जो एंड्रॉइड 9.0 और 10.0 चलाने वाले कुछ गैलेक्सी उपकरणों पर "संभावित मनमाना कोड निष्पादन" की अनुमति देता है।

संयोग से, फरवरी अपडेट में "TEEGRIS उपकरणों" में एक गंभीर दोष के लिए एक पैच भी शामिल है, जिसका संदर्भ है नए गैलेक्सी फोन पर विश्वसनीय निष्पादन पर्यावरण (टीईई) जिसमें सैमसंग का मालिकाना टीईई ऑपरेटिंग शामिल है प्रणाली। गैलेक्सी S10 TEEGRIS उपकरणों में से एक है.

लेकिन हॉर्न का नया ब्लॉगपोस्ट एंड्रॉइड में कर्नेल में अद्वितीय कोड जोड़ने वाले विक्रेताओं के सुरक्षा प्रभाव को कम करने के प्रयासों पर केंद्रित है।

हॉर्न बताते हैं, "एंड्रॉइड उन प्रक्रियाओं को लॉक करके ऐसे कोड के सुरक्षा प्रभाव को कम कर रहा है, जिनकी डिवाइस ड्राइवरों तक पहुंच है, जो अक्सर विक्रेता-विशिष्ट होते हैं।"

एक उदाहरण यह है कि नए एंड्रॉइड फोन समर्पित सहायक प्रक्रियाओं के माध्यम से हार्डवेयर तक पहुंचते हैं, जिन्हें सामूहिक रूप से जाना जाता है एंड्रॉइड में हार्डवेयर एब्स्ट्रैक्शन लेयर (एचएएल)।. लेकिन हॉर्न का कहना है कि विक्रेता लिनक्स कर्नेल के मुख्य भागों के काम करने के तरीके को संशोधित करते हुए "हमले की सतह को बंद करने" के प्रयासों को कमजोर करते हैं।

इसके बजाय, उनका सुझाव है कि हैंडसेट निर्माता लिनक्स कर्नेल कोड को अनुकूलित करने के बजाय लिनक्स में पहले से समर्थित प्रत्यक्ष हार्डवेयर एक्सेस सुविधाओं का उपयोग करें।

देखना: सैमसंग गैलेक्सी रिफ्रेश: विशाल कैमरा सेंसर, 5जी, फोल्डिंग स्क्रीन और भारी कीमतें

हॉर्न का कहना है कि सैमसंग द्वारा जोड़े गए कुछ कस्टम फीचर्स "अनावश्यक" हैं और अगर उन्हें हटा दिया गया तो डिवाइस पर कोई असर नहीं पड़ेगा।

उन्होंने अनुमान लगाया कि PROCA एक ऐसे हमलावर को प्रतिबंधित करने के लिए है जो पहले से ही कर्नेल पर पढ़ने और लिखने की पहुंच प्राप्त कर चुका है। लेकिन उनका मानना ​​है कि किसी हमलावर को पहली बार में ही यह पहुंच प्राप्त करने से रोकने के लिए इंजीनियरिंग संसाधनों को निर्देशित करके सैमसंग अधिक कुशल हो सकता है।

"मेरा मानना ​​है कि डिवाइस-विशिष्ट कर्नेल संशोधनों को या तो अपस्ट्रीम किया जाना बेहतर होगा या उपयोगकर्तास्पेस ड्राइवरों में ले जाया जाएगा, जहां उन्हें किया जा सकता है सुरक्षित प्रोग्रामिंग भाषाओं में लागू किया गया और/या सैंडबॉक्स किया गया, और साथ ही नए कर्नेल रिलीज़ के अपडेट को जटिल नहीं बनाया जाएगा," समझाया सींग।