Skip to main content

Google bacchetta Samsung: le modifiche al kernel Android minacciano la sicurezza

(Image credit: Shutterstock)

Secondo Google Project Zero (GPZ), i tentativi di Samsung di rendere più protetti i propri dispositivi grazie a modifiche proprietarie hanno esposto gli utenti ad ulteriori falle di sicurezza.

Questo è ciò che ha scoperto il ricercatore Google Jann Horn il cui post ha dettagliato in che modo le modifiche al kernel Android messe in atto da Samsung e altri OEM potrebbero mettere in pericolo la sicurezza degli utenti.

Samsung chiude a chiave la porta ma apre una finestra

L’aggiunta di driver proprietari per la comunicazione con l’hardware di uno smartphone è una pratica comune ma pericolosa secondo GPZ. Nonostante tali aggiunte siano solitamente atte a migliorare la sicurezza, spesso possono introdurre dei bug ed ottenere l’effetto opposto.

La vulnerabilità, chiamata SVE-2019-16132, riguarda il sottosistema di sicurezza extra creato da Samsung e chiamato PROCA (Process Authenticator). Questa permetterebbe la possibile esecuzione di codice non sicuro su smartphone Galaxy dotati di Android 9.0 Pie e 10.

La falla in questione è stata individuata all’interno del kernel dello smartphone di fascia media Galaxy A50, più precisamente il modello Samsung A505FN. Horn, tuttavia, ha sottolineato come l’azienda coreana abbia già rilasciato una correzione  nella sua più recente patch di sicurezza (febbraio 2020).

Google è da tempo impegnata nella riduzione delle possibili conseguenze dovute all’aggiunta di codice proprietario da parte delle varie aziende partner. Per fare un esempio, nel sistema Android non tutti i processi possono comunicare direttamente con il kernel e quindi l’hardware.

Tale comunicazione può avvenire solo tramite processi sicuri che creano il cosiddetto HAL (Hardware Abstraction Layer), per cercare di bloccare il maggior numero di possibili punti di attacco.

Le modifiche messe in atto dai coreani sarebbero non necessarie e Horn suggerisce agli OEM di utilizzare le funzionalità di accesso diretto all'hardware già supportate in Linux invece di crearne di nuove.

Questo tipo di modifiche dovrebbero essere implementate in ambienti software dove è possibile utilizzare linguaggi di programmazione più sicuri e possibilmente eseguire i processi in delle sandbox. Questo garantirebbe una migliore sicurezza del sistema.