Google’dan Samsung’a: Linux çekirdek kodunu rahat bırakın. Android güvenliğine sürekli zarar veriyorsunuz
(googleprojectzero.blogspot.com)Google Project Zero ekibi, Galaxy A50’nin Samsung çekirdeğinde bulunan bir hatayla ilgili olarak,
Samsung’un çekirdeğe eklediği PROCA’da (Process Authenticator) mantıksal bir sorun olduğunu ve bunun güvenlikte bir açık oluşturduğunu belirtiyor. Hatta PROCA çıkarılsa bile görünürde hiçbir sorun olmayacakken neden eklendiğine dair sert bir eleştiri yöneltiyor.
Bunun yalnızca Samsung’a özgü olmadığını, birçok Android üreticisinin upstream kodu alıp yamalarken güvenlik açıklarının çoğunun bu süreçte ortaya çıktığını; bu nedenle değişikliklerin ya upstream’e eklenmesinin ya da userspace sürücülerine konmasının daha iyi olacağı görüşünü paylaşıyor.
1 yorum
Yazı başlığında, Project Zero ekibinin blog yazısını tanıtan ZDNet haberinin başlığını kullandım.
Google to Samsung: Linux kernel koduyla oynamayı bırakın. Android güvenliğine zarar veriyor
https://zdnet.com/article/…