Исследователи в области кибербезопасности из проекта Google Project Zero выразили свое беспокойство относительно функций, которые добавляет в ОС Samsung. Внесенные южнокорейским гигантом изменения в ядро мобильной операционной системы Android снижают ее безопасность и увеличивают количество возможностей для атак.
Специалист Project Zero Дженн Хорн проанализировал ядро Android, который поставляется Samsung в устройствах Galaxy A50. В результате Хорн пришел к выводу, что меры безопасности, реализованные корейской корпорацией, только снизили общую защищенность смартфонов.
Например, Samsung пытался реализовать механизм защиты, который должен ограничивать доступ атакующих к чтению и модификации пользовательских данных. Однако, по словам специалиста, эта функция не только не выполняла возложенную на нее задачу, но и создавала дополнительные уязвимости. Хорн даже разработал пример эксплойта, который демонстрирует получение доступа к токенов аутентификации. При этом процесс эксплуатации базировался на использовании другой уязвимости, но уже в ядре Linux. Последняя решена в текущей версии ядер Linux и Android, однако Samsung поставляет смартфоны с уязвимым ядром.
