El equipo de seguridad de Google avisa a Samsung: los cambios de los coreanos en el kernel crean más vulnerabilidades

COMPARTIR 0 TWITTEAR

Samsung Galaxy S10e

Hiroshi Lockheimer, vicepresidente senior del equipo encargado de Android, ChromeOS y Google Play, saltó al escenario del Unpacked 2020 en el que Samsung presentó sus nuevos Galaxy S20 para dejar claro que, a pesar de todo, ambas compañías siguen trabajando en armonía en el objetivo común de seguir haciendo de Android la plataforma móvil de referencia. Pero eso no significa que vayan a dejar de existir roces entre ambas firmas.

En un reciente –y extenso– informe publicado por la división especializada en seguridad Project Zero de Google, se exponen una serie de vulnerabilidades descubiertas en smartphones de Samsung –en concreto, el informe hace referencia a un Samsung Galaxy A50–, aparentemente relacionadas con “cambios innecesarios” llevados a cabo por el equipo de ingenieros de la sucroeana en el kernel de Linux.

Samsung está creando más vulnerabilidades al modificar el Kernel de Linux, según Google

Note10

Desde hace algunos años, Google persigue la idea de lograr que todos los fabricantes de smartphones Android utilicen un kernel de Linux único, al que los fabricantes añadirían su propio código a través de “módulos”, evitando así que éstos pudieran modificar el propio código del kernel a su antojo –algo que, a día de hoy, es necesario para adaptar el software al hardware de cada dispositivo–. Y precisamente las vulnerabilidades descubiertas recientemente por el equipo de Project Zero son una buena razón por la que el plan de Google tiene sentido.

En el informe, Jann Horn explica cómo Samsung está llevando a cabo modificaciones en el código fuente del kernel de Linux al agregar controladores personalizados que permitan acceso directo al hardware por parte del kernel de Linux. Lógicamente, estos cambios no están siendo analizados ni evaluados por los desarrolladores del propio kernel.

Quizá si los cambios hubieran sido analizados antes de haber sido implementados, se hubiera descubierto que, al modificar el kernel, Samsung ha creado vulnerabilidades que permitirían ejecución arbitraria de código en dispositivos de la marca basados en Android 9 o incluso Android 10.

Actualización del sistema

Según Horn, la vulnerabilidad fue descubierta por el equipo de Project Zero en el mes de noviembre, y Samsung liberó un parche que subsanaba el problema a principios de este mes de febrero, junto a la actualización de seguridad del mes de febrero.

Sea como fuere, desde Google explican cómo los investigadores e ingenieros de la gran G llevan años trabajando en reducir el impacto en términos de seguridad que supone la libertad de los fabricantes a la hora de añadir su propio código sobre el kernel de Linux. Unos esfuerzos que de poco sirven si marcas como Samsung continúan modificando el código a su antojo. De hecho,en el informe se explica que estos cambios son simplemente innecesarios, y que incluso si se eliminaran no afectarían a los dispositivos dado que el kernel de Linux ya incluye controladores que permiten el acceso directo al hardware.

No te vayas todavía... ¡Hemos publicado nuevo episodio del podcast de Andro4all! Escúchalo ya en Ivoox y en Spotify.

Sigue a Andro4all

Archivado en Google
COMPARTIR 0 TWITTEAR

Comentarios

Otras webs de Difoosion