cancelar
Ativar sugestões
A sugestão automática ajuda você a rapidamente restringir resultados de pesquisa sugerindo possíveis coincidências enquanto digita.
Mostrando resultados para 
Pesquisar então 
Você quer dizer: 
search icon

Tópico original:

Segurança Samsung

(Tópico criado em: 02-14-2020 02:01 PM)
263 Exibições
AUGUSTOLOPES
Expert Level 1
Opções

em ‎02-14-2020 02:01 PM

Galaxy A
<iframe width="412" height="343" frameborder="0" marginwidth="0" marginheight="0" vspace="0" hspace="0" allowtransparency="true" scrolling="no" allowfullscreen="true" onload="var i=this.id,s=window.google_iframe_oncopy,H=s&&s.handlers,h=H&&H[i],w=this.contentWindow,d;try{d=w.document}catch(e){}if(h&&d&&(!d.body||!d.body.firstChild)){if(h.call){setTimeout(h,0)}else if(h.match){try{h=s.upd(h,i)}catch(e){}w.location.replace(h)}}" id="aswift_0" name="aswift_0" style="box-sizing: border-box; left: 0px; position: absolute; top: 0px; border-width: 0px; border-style: initial; width: 412px; height: 343px;"></iframe>

TELEFONE

Por 
9 horas
 1

Google critica Samsung por fazer alterações desnecessárias no código do kernel do Linux

Todos sabemos que a Samsung faz um esforço extra para fortalecer a segurança de seus smartphones com iniciativas como a Knox. No entanto, às vezes esses esforços extras machucam mais do que ajudam. Agora, o Google criticou a marca sul-coreana de smartphones por fazer alterações desnecessárias no código do kernel Linux e expô-lo a mais erros de segurança.

De acordo com o pesquisador do Google Project Zero, Jann Horn , a Samsung está criando mais vulnerabilidades adicionando drivers personalizados posteriores para acesso direto ao hardware do kernel Linux do Android. Essas mudanças são implementadas sem serem revisadas pelos desenvolvedores do kernel upstream. Horn encontrou um erro semelhante no kernel Android do Galaxy A50 , e o driver personalizado não revisado adicionou bugs de segurança relacionados à corrupção de memória.

O bug afetou o subsistema de segurança PROCA (Process Authenticator) da empresa. A Samsung descreve o bug como um problema moderado em seu site de segurança . Permite " possível execução arbitrária de código " em alguns smartphones Galaxy executando sistemas operacionais Android 9.0 e Android 10. O Google reportou o bug à Samsung em novembro de 2019, e a empresa sul-coreana lançou um patch para o bug no início deste mês .

O post do blog do pesquisador do Google Project Zero concentra-se nos esforços do Android para reduzir o impacto na segurança das marcas que adicionam código exclusivo ao kernel do Linux. O Google está tentando bloquear processos que têm acesso a drivers de dispositivo, mas alterações no kernel feitas por marcas como Samsung minam esses esforços.

Foi sugerido que os fabricantes de smartphones utilizassem recursos de acesso direto ao hardware que já estão presentes no Linux, em vez de fazer alterações no código do kernel. Por exemplo, o PROCA tem como objetivo impedir um invasor que já tenha acesso de leitura e gravação ao kernel, mas a Samsung pode passar as horas de engenharia impedindo que o invasor obtenha esse acesso em primeiro lugar.

Ele diz que alguns dos recursos personalizados que a Samsung e outros OEMs adicionam ao kernel Linux em seus dispositivos são " desnecessários " e não afetariam os dispositivos, mesmo que fossem removidos.


1 Comentário
ccesar
Active Level 10
Opções

em ‎02-14-2020 10:58 PM

Galaxy A
aham !!! Isso parece o sujo falando do mal lavado... a dona Google mexe nisso também... aliás todas mexem... infelizmente é um risco a inserção de bugs durante o desenvolvimento. Essa me pareceu hipocrisia por parte do Google.