Google puxa orelha da Samsung por alterar Android no Galaxy A50, deixando o aparelho vulnerável
Sabe quando você tenta consertar alguma coisa e acaba piorando a situação? Esse parece ser o caso da Samsung, de acordo com um pesquisador do Google Project Zero (GPZ), Jann Horn. Ele identificou uma falha no Galaxy A50 que teria sido causada pela própria Samsung.
Segundo Horn, a empresa teria adicionado um código ao kernel Linux do Android que não havia sido revisado pelos desenvolvedores do sistema. Assim, a iniciativa da fabricante em reforçar a segurança acabou resultando em um problema que poderia corromper a memória do aparelho.
O Google havia alertado a Samsung sobre a falha em novembro, e uma atualização foi lançada este mês para corrigir o problema. De acordo com Horn, a prática de adicionar códigos por conta própria é algo comum entre fabricantes de smartphones. Porém, mesmo quando a intenção é reforçar a segurança, isso acaba criando ainda mais vulnerabilidades.
Galaxy A50 foi lançado no Brasil em 2019. Crédito: Divulgação
De forma simplificada, o Project Zero é uma iniciativa de segurança da companhia, com a missão de procurar vulnerabilidades e bugs.
No blog do GPZ, o pesquisador explica que, ao modificar a maneira como partes essenciais do kernel Linux funciona, as empresas de smartphones acabam prejudicando os esforços do sistema para bloquear ataques. O que ele sugere é que as fabricantes utilizem recursos já suportados no Linux em vez de customizar soluções.
Horn ainda acrescenta que, além de prejudiciais à segurança do sistema, algumas dessas medidas são ineficazes. O PROCA (sigla para Process Authenticator) da Samsung, por exemplo, serve apenas para restringir o acesso de um invasor que já violou o sistema. Portanto, uma solução melhor seria impedir os invasores de conseguirem esse acesso em primeiro lugar.
[ZDNet]