Четверг, 19 декабря, 2024

Новые защитные функции от Samsung увеличивают риск для ядра Android

Исследователи в области кибербезопасности из проекта Google Project Zero выразили свое беспокойство относительно функций, которые добавляет в ОС Samsung. Внесенные южнокорейским гигантом изменения в ядро мобильной операционной системы Android снижают ее безопасность и увеличивают количество возможностей для атак.

Специалист Project Zero Дженн Хорн проанализировал ядро Android, который поставляется Samsung в устройствах Galaxy A50. В результате Хорн пришел к выводу, что меры безопасности, реализованные корейской корпорацией, только снизили общую защищенность смартфонов.

Например, Samsung пытался реализовать механизм защиты, который должен ограничивать доступ атакующих к чтению и модификации пользовательских данных. Однако, по словам специалиста, эта функция не только не выполняла возложенную на нее задачу, но и создавала дополнительные уязвимости. Хорн даже разработал пример эксплойта, который демонстрирует получение доступа к токенов аутентификации. При этом процесс эксплуатации базировался на использовании другой уязвимости, но уже в ядре Linux. Последняя решена в текущей версии ядер Linux и Android, однако Samsung поставляет смартфоны с уязвимым ядром.

Євген
Євген
Евгений пишет для TechToday с 2012 года. По образованию инженер,. Увлекается реставрацией старых автомобилей.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися