Google a Samsung: dejen en paz el código del kernel de Linux. Siguen perjudicando la seguridad de Android
(googleprojectzero.blogspot.com)El equipo de Google Project Zero señaló, sobre un bug en el kernel de Samsung del Galaxy A50,
que hay un problema lógico en PROCA (Process Authenticator), agregado por Samsung al kernel, y que esto abre un agujero de seguridad. Incluso criticaron que aparentemente no pasa nada aunque se quite PROCA, así que cuestionaron por qué lo incluyeron.
No es solo Samsung: como muchos fabricantes de Android toman el upstream y lo parchean, ahí es donde surgen la mayoría de las vulnerabilidades de seguridad, por lo que opinan que sería mejor incorporarlo al upstream o ponerlo en un driver de espacio de usuario.
1 comentarios
Tomé prestado para el título del post el encabezado del artículo de ZDNet que presenta una publicación del blog del equipo Project Zero.
Google to Samsung: Stop messing with Linux kernel code. It's hurting Android security
https://zdnet.com/article/…