SOHA NEWS
Là nhà sản xuất thiết bị gốc (OEM) lớn nhất của Android, Samsung và Google từ lâu đã là đối tác thân thiết. Mặc dù vậy, Project Zero - đội ngũ chuyên biệt của Google được giao nhiệm vụ tìm lỗi và khai thác bảo mật - có vẻ không ưa thích việc công ty Hàn Quốc luôn thích "chọc ngoáy" vào một số chỗ không cần thiết.
Tuần trước, bộ phận này của Google sẽ kêu gọi Samsung xử lý sự cố trên Galaxy A50, đặc biệt đề cập đến những thay đổi không cần thiết của công ty đối với Kernel - một chương trình cốt lõi của Android.
Nói một cách dễ hiểu, Kernel là một chương trình máy tính điều khiển mọi thứ khác, hay chính là hạt nhân - trái tim của hệ điều hành. Bất cứ điều gì xảy ra trên máy tính hay điện thoại đều đi qua nó. Đây là chương trình cốt lõi trong hệ điều hành, cũng là chương trình đầu tiên được tải sau bộ nạp khởi động. Sau đó, nó thực hiện tất cả các cuộc "nói chuyện" giữa phần cứng và phần mềm hoặc ứng dụng.
Trong bài viết khá chi tiết của mình, Jann Horn của Google đã giải thích mối quan hệ khá chi tiết của các thay đổi mà Samsung đã tạo ra trong nhân Android của smartphone Galaxy A50 với tác hại của nó. Cụ thể hơn thì mọi thiết bị Android qua tay các OEM đều thực hiện các thay đổi đối với nhân Linux của Android để thiết bị hoạt động chính xác hơn. Thậm chí trong nhiều trường hợp, các thay đổi dành riêng cho thiết bị là rất quan trọng. Tuy nhiên, trên Galaxy A50, một số thay đổi của Samsung rõ ràng đang tạo ra nhiều lỗ hổng bảo mật hơn.
Horn nói rằng những thay đổi mà Samsung thực hiện, nhằm tạo ra quyền truy cập phần cứng trực tiếp vào Kernel bằng cách thêm cái gọi là "trình điều khiển tùy chỉnh xuôi dòng". Tuy nhiên, những thay đổi đó không được xem xét bởi các nhà phát triển Kernel ngược dòng. Hay nói cách khác thì Samsung đang cố gắng tự sửa chữa mọi thứ thay vì sử dụng các nguồn chính thức. Kết quả là, nó cho phép hệ thống thực hiện các mã tùy ý trên các thiết bị chạy Android Pie hoặc thậm chí Android 10.
Galaxy A50 bị phản ánh là có nhiều vấn đề, trong đó nổi bật là lỗi về cảm biến vân tay dưới màn hình.
Một ví dụ về điều này là một lỗi trên Galaxy A50, thứ đã ảnh hưởng đến hệ thống con về bảo mật là PROCA (Process Authenticator) của Samsung. Google lần đầu tiên báo cáo vấn đề này cho Samsung vào tháng 11 năm ngoái và một bản vá đã được gã khổng lồ Hàn Quốc phát hành trong tháng này.
Trong bài đăng của Horn, đại diện Google nói rằng việc cố gắng thực hiện các thay đổi ngoài luồng như thế này, trên các bộ phận quan trọng như Kernel, sẽ khiến hệ thống trở nên mong mạnh hơn và dễ bị tin tặc khai thác thông qua các lỗ hổng bảo mật. Sâu xa hơn đó là động thái tương đương với việc "phủ nhận công việc của Google".
Hơn nữa, Google cũng nói rằng những thay đổi của Samsung là không cần thiết ngay từ đầu. Ví dụ, một trong những thay đổi của Samsung là một biện pháp bảo mật nhằm hạn chế kẻ tấn công giành được quyền đọc hay ghi Kernel tùy ý. Google cho biết điều này có vẻ như khá vô ích và Samsung nên dùng những ngân sách và nỗ lực của mình trong việc ngăn chặn kẻ tấn công đi đến điểm đó, thay vì cố xử lý khi Kernel đã bị xâm nhập.
Còn theo Horn, lý tưởng nhất là tất cả các nhà cung cấp thiết bị gốc như Samsung, nên chuyển sang sử dụng và thường xuyên áp dụng các bản cập nhật từ các đơn vị phát triển hạt nhân gốc.
Tham khảo 9to5google