Google à Samsung : laissez simplement le code du noyau Linux tranquille. Vous compromettez sans cesse la sécurité d’Android
(googleprojectzero.blogspot.com)L’équipe Project Zero de Google a signalé un bug dans le noyau Samsung du Galaxy A50.
Il y a un problème de logique dans PROCA (Process Authenticator), ajouté par Samsung au noyau, et cela crée une faille de sécurité. En pratique, il semble qu’enlever PROCA ne poserait aucun problème, d’où la critique : pourquoi l’avoir ajouté ?
Et ce n’est pas seulement Samsung : de nombreux fabricants Android récupèrent l’upstream et le patchent, ce qui est à l’origine de la plupart des failles de sécurité. L’avis exprimé est qu’il vaudrait mieux intégrer cela dans l’upstream ou le mettre dans un driver en espace utilisateur.
1 commentaires
J’ai repris pour le titre de ce post celui de l’article de ZDNet qui présente un billet de blog de l’équipe Project Zero.
Google à Samsung : arrêtez de bricoler le code du noyau Linux. Cela nuit à la sécurité d’Android
https://zdnet.com/article/…