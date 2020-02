Le colosse Google a récemment critiqué les modifications apportées par Samsung au noyau Android. Au cœur du problème se trouverait l’accusation d’exposer les appareils en question à de nouvelles failles de sécurité.

Samsung, depuis les premières personnalisations d’Android a toujours tenté de donner sa propre empreinte pour tenter de renforcer la sécurité de ses smartphones. L’un des plus populaires est l’ensemble de fonctionnalités Samsung Knox. Malgré cela, le géant Google a toujours porté son accusation.

Google critique les modifications apportées au noyau Android par Samsung

Google, le fabricant qui construit le noyau Android, a accusé Samsung de trop le modifier et d’exposer ses appareils à des risques de sécurité supplémentaires. L’accusation du géant de Mountain View est en faisant des changements inutiles qu’au lieu de renforcer la sécurité, ils risquent d’exposer les appareils à de nouvelles menaces car ils impliquent des bogues de sécurité non détectés. Selon le chercheur de Google Project Zero, Jann Horn: “Ce code est une source fréquente de failles de sécurité.”

Pour être précis, il ressort que Samsung a ajouté des pilotes personnalisés pour le matériel de l’appareil, permettrait un accès direct au noyau Android Linux sans passer par la couche intermédiaire HAL. De cette façon, des problèmes de sécurité probablement évitables sont ajoutés. Horn lui-même a trouvé cette pratique dans le noyau Android du Galaxy A50.

Dans ce dernier appareil, nous trouvons un sous-système de sécurité supplémentaire, créé par Samsung et appelé PROCA, pour garder une trace des identités de processus. si PROCA il est utilisé pour prendre des décisions d’authentification, il pourrait également permettre à un attaquant d’usurper l’identité d’un exécutable privilégié lors de l’exécution du code de propriété de l’attaquant et ainsi de corrompre le système de fichiers de l’appareil.