Skip to main content

Google ärsyyntyi Samsungin jatkuviin muutoksiin – syynä vahingossa luodut Android-tietoturvauhat

Android
(Kuva: Shutterstock)

Google on välittänyt kiukkuiset terveisensä useammalle puhelinvalmistajalle Android-käyttöjärjestelmän ydinkoodin muuttamisesta.

Yhtiön Project Zero -turvatiimin mukaan useat valmistajat ovat rukanneet koodia tehdäkseen laitteestaan turvallisemman. Kaunis ajatus ei kuitenkaan ole konkretisoitunut, vaan lopputulos on aiheuttanut huomattavasti enemmän kriittisiä turva-aukkoja kuin mitä lähtötilanteessa oli.

Näpäytyksen saaneista yhtiöistä suurin on Samsung. Eteläkorealaisyhtiön aiheuttamat muutokset ovat altistaneet puhelimet niin pienille kuin kriittisillekin ongelmille.

Kriittisiä uhkakuvia

Google suositteli valmistajia pidäyttäytymään Androidin valmiissa turvaominaisuuksissa ennemmin kuin tekemään omia muutoksia.

Yhtenä esimerkkinä mainitaan Samsungin Galaxy A50. Valmistajan luomat ajurit avasivat suoran väylän puhelimen lähdekoodiin. Vaikka tarkoituksena oli parantaa turvallisuutta, Samsungin tekemät muutokset loivat muistin korruptoivan ongelman.

Googlen tietoturva-asiantuntijoiden mukaan laitekohtaiset muutokset aiheuttavat säännöllisesti esiintyvän syyn haavoittuvuuksille, jotka Googlen omat järjestelmät itsessään estäisivät. 

Yhtiön mukaan toivottavinta olisi, että laitevalmistajat keskittyisivät käyttäjääm virallisia päivityksiä, joita Google säännöllisesti jakelee.

Lähde: Google Project Zero