Google khuyến cáo các nhà sản xuất hạn chế tinh chỉnh Android

P.V

24/02/2020 12:30:49

Thay vì bảo mật điện thoại, việc tinh chỉnh các thành phần trong Android chỉ làm phát sinh thêm các lỗ hổng khác.

Mới đây, nhóm bảo mật Project Zero của Google đã khuyến cáo các nhà sản xuất điện thoại (trong đó có Samsung) không nên sửa đổi các thành phần trong Android để tránh phát sinh thêm các lỗ hổng bảo mật khác. 

Google đã đề xuất các nhà sản xuất nên sử dụng tính năng bảo mật có sẵn của Android thay vì thực hiện những thay đổi không cần thiết đối với phần nhân (kernel).

Jann Horn, một nhà nghiên cứu của Google đã đưa ra ví dụ cụ thể như sau. Trên chiếc Galaxy A50, Samsung đã thêm trình điều khiển tùy chỉnh, do đó tạo ra quyền truy cập trực tiếp vào phần nhân (kernel). Mặc dù điều này nhằm tăng cường bảo mật trên thiết bị nhưng nó đã vô tình tạo ra lỗ hổng liên quan đến bộ nhớ. 

Samsung mô tả lỗi này là một vấn đề vừa phải trên các thiết bị chạy Android 9 Pie và Android 10. Tuy nhiên, lỗi này đã được vá bằng một bản cập nhật trong tháng 2.

Horn cũng chia sẻ rằng những thay đổi trong phần nhân (kernel) chính là nguyên nhân gây ra các lỗi cần thiết, điều này phủ nhận công việc bảo mật hệ điều hành của Google.