Connectez-vous avec nous

Smartphones et Tablettes

Google avertit Samsung de s'immiscer dans Android

L'équipe de sécurité de Google a appelé Samsung à apporter des modifications à son noyau qui pourraient potentiellement rendre les appareils Android plus vulnérables aux attaques.

Mercredi dernier, le groupe de sécurité Google Project Zero a fait part de ses inquiétudes.

Lisez notre examen pratique du Samsung Galaxy S20

Selon Project Zero, un certain nombre de fabricants de téléphones ont ajouté leur propre code au noyau Android, ouvrant la porte aux pirates et exposant d'autres failles de sécurité.

Samsung, en particulier, a été exhorté pour jouer avec le noyau Android du smartphone milieu de gamme Samsung Galaxy A50.

L'équipe de sécurité a expliqué qu'il n'est pas anormal pour les fabricants de téléphones d'ajouter du code spécifique à l'appareil au noyau, mais que ce code s'avère souvent être la source de nouvelles vulnérabilités.

Alors que Samsung semblait modifier le noyau pour créer une couche de sécurité supplémentaire, l'ajout des pilotes a simplement créé un bug de mémoire, selon Google.

"Le noyau Samsung de l'A50 contient un sous-système de sécurité supplémentaire (nommé" PROCA ", abréviation de" Process Authenticator ", avec du code dans security / proca /) pour suivre les identités de processus", a écrit Jann Horn de Project Zero.

«En combinant plusieurs problèmes de logique dans ce sous-système (qui, à eux seuls, peuvent déjà provoquer une incompatibilité entre l'état de suivi et l'état réel du processus) avec un modèle de code fragile, il est possible de provoquer une sécurité de la mémoire en remportant une condition de concurrence critique. "

Horn a également déclaré que les modifications de Samsung seraient capables d'empêcher un attaquant qui a déjà un contrôle suffisant sur le noyau de lire ou de modifier les données utilisateur ou d'accéder à des applications de messagerie ou de messagerie.

Connexes: Meilleur VPN

Bien que Google ait depuis publié un correctif pour le bogue, Horn a décrit le correctif comme «très peu fiable» et a conseillé aux fabricants de cesser d'apporter des modifications au noyau central Android.

Google suggère plutôt que les fabricants de téléphones s'appuient sur les fonctionnalités de sécurité intégrées d'Android au lieu d'ajouter les leurs via le noyau.

Rédactrice

Hannah a rejoint Trusted Reviews en tant que rédactrice en 2019 après avoir obtenu un diplôme en anglais de Royal Holloway, Université de Londres. Elle a également travaillé et étudié aux États-Unis, occupant des postes…

Hannah Davies

Contrairement à d'autres sites, nous examinons attentivement tout ce que nous recommandons, en utilisant des tests standard de l'industrie pour évaluer les produits. Nous vous dirons toujours ce que nous trouvons. Nous pouvons recevoir une commission si vous achetez via nos liens de prix.
Dites-nous ce que vous pensez – envoyez un courriel à l'éditeur

Les offres de produits Hi-tech en rapport avec cet article

Autres articles en relation:

Google rapproche Android du noyau Linux La clé Android TV de Google fuit à nouveau dans des images officielles Google avertit officiellement les propriétaires d'appareils Huawei de ne pas charger latéralement ses applications Exploits du jour zéro trouvés dans la VoIP Android Android 12.1 ajoute du poids aux rumeurs de Google Pixel pliable Nvidia avertit d'un bug grave dans GeForce Experience – mais il y a un correctif Google teste un nouveau geste de double appui dans l'aperçu du développeur Android 11 Animation pliable Google Pixel trouvée dans la dernière version bêta d’Android 12L
Sujets connexes :
Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES