Samsung compie grossi sforzi per accrescere il più possibile la sicurezza dei propri prodotti, ma delle volte ottiene il risultato opposto. È questa, in sostanza, la critica mossa da Jann Horn, ricercatore Google Project Zero, il quale punta il dito verso l’azienda coreana per aver apportato modifiche non necessarie al codice del kernel Linux di Android esponendolo ad ulteriori bug.
Secondo Horn, aggiungendo a valle del kernel Linux di Android driver personalizzati per garantire all’hardware un accesso diretto al kernel senza poi far revisionare le modifiche si spalancano le porte a possibili problemi di sicurezza, riscontrati ad esempio dallo stesso ricercatore sul kernel di Samsung Galaxy A50.
Il bug, giudicato di pericolosità moderata da Samsung sul proprio sito, apre ad una “possibile esecuzione di un codice arbitrario” su alcuni Samsung Galaxy con Android 9.0 Pie e con Android 10. Google ha segnalato la problematica a novembre e Samsung l’ha risolta con le ultime patch di sicurezza.
Google, continua Horn, compie grossi sforzi per evitare che i produttori, con le loro implementazioni, possano ridurre la sicurezza di Android, ma le modifiche al kernel da parte degli OEM minano questi forzi, e l’episodio di Samsung è solo l’ultimo di una serie di episodi.