Дослідники в галузі кібербезпеки з проекту Google Project Zero висловили своє занепокоєння стосовно функцій, які додає в ОС Samsung. Внесені південнокорейським гігантом зміни в ядро мобільної операційної системи Android знижують її безпеку та збільшують кількість можливостей для атак.
Спеціаліст Project Zero Дженн Хорн проаналізував ядро Android, який постачається Samsung у пристроях Galaxy A50. У результаті Хорн дійшов висновку, що заходи безпеки, реалізовані корейською корпорацією, лише знизили загальну захищеність смартфонів.
Наприклад, Samsung намагався реалізувати механізм захисту, який повинен обмежувати доступ атакувальників до читання і модифікації призначених для користувача даних. Однак, за словами фахівця, ця функція не тільки не виконувала покладене на неї завдання, але і створювала додаткові уразливості. Хорн навіть розробив приклад експлойту, що демонструє отримання доступу до токенів аутентифікації. При цьому процес експлуатації базувався на використанні іншої уразливості, але вже в ядрі Linux. Останню усунуто в поточній версії ядер Linux і Android, проте Samsung постачає смартфони з вразливим ядром.
