Google para a Samsung: deixem o código do kernel Linux em paz. Vocês ficam prejudicando a segurança do Android
(googleprojectzero.blogspot.com)A equipe do Google Project Zero falou sobre um bug no kernel da Samsung do Galaxy A50:
há um problema de lógica no PROCA (Process Authenticator), adicionado pela Samsung ao kernel, e isso cria uma brecha de segurança. Na prática, parece que não haveria problema algum mesmo se o PROCA fosse removido, então fizeram uma crítica perguntando por que isso foi incluído.
E não é só a Samsung: como muitos fornecedores de Android pegam o upstream e aplicam patches, a maior parte das vulnerabilidades de segurança acaba surgindo daí. Por isso, a opinião é que seria melhor enviar isso para o upstream ou colocá-lo em um driver em user space.
1 comentários
Usei no título do post o título de uma matéria da ZDNet que apresenta uma publicação do blog da equipe Project Zero.
Google para a Samsung: parem de mexer no código do kernel Linux. Isso está prejudicando a segurança do Android
https://zdnet.com/article/…