De acordo com Jann Horn, pesquisador da equipe do Project Zero, da Google, a Samsung está adicionando drivers personalizados para acesso direto ao do kernel Linux do Android desnecessariamente. Ao fazer isso, a empresa está causando vulnerabilidades de segurança, ao invés de ajudar. Segundo Horn, em muitos casos, o kernel já possui drivers que podem ser usados pelos dispositivos, sem a necessidade da adição de drivers proprietários.
Em novembro do ano passado, a Google reportou um erro à Samsung, proveniente de uma alteração desse tipo. Um driver personalizado para o Galaxy A50 foi adicionado ao kernel Linux do Android, mas não foi revisado pelos desenvolvedores.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
O resultado foi a geração de um bug que afetou o subsistema de segurança da empresa, que permitia a “possível execução arbitrária de código” em alguns smartphones Galaxy com o Android 9 e o 10. O patch de correção foi lançado no início deste mês.
A crítica à Samsung foi lançada em uma publicação no blog do pesquisador, onde ele foca no trabalho que o Android realiza para reduzir os impactos de segurança no sistema, causados pela adição de código ao kernel Linux por parte de várias fabricantes. O tipo de alteração feito pela Sammy enfraquece um tipo de bloqueio aos processos que acessam drivers, que a Google tem implementado.
A recomendação às fabricantes é que elas procurem utilizar os drivers nativos do próprio kernel Linux, e evitem adicionar drivers proprietários.
Fontes