Google vừa phải "gọi điện" sang Samsung để nhắc nhở hãng xứ Hàn đừng có mà "làm liều" với nhân Android nữa. Lý do? Vì những thay đổi này không những không cần thiết mà còn tạo ra lỗ hổng bảo mật cực nguy hiểm, đặc biệt là trên mẫu Galaxy A50
Khi Samsung "không nghe lời" Google
Dù Samsung và Google là best friend từ lâu (ai bảo Samsung là "ông trùm" Android mà), nhưng Project Zero - team săn lỗi chuyên nghiệp của Google - có vẻ hơi... bực mình với cách Samsung cứ thích "chọc ngoáy" vào những chỗ không nên động tới.
Tuần trước, bộ phận này của Google đã chính thức lên tiếng kêu gọi Samsung xử lý ngay sự cố trên Galaxy A50, đặc biệt là nhắc đến việc hãng cứ thích thay đổi Kernel - trái tim của hệ điều hành Android - một cách "tùy tiện" quá
Kernel là gì mà quan trọng thế?
Giải thích cho dễ hiểu nha: Kernel là chương trình máy tính điều khiển mọi thứ, chính là trái tim của cả hệ điều hành luôn. Mọi thứ xảy ra trên điện thoại đều phải "xin phép" nó cả. Đây là chương trình được nạp đầu tiên sau khi khởi động, và nó là "người môi giới" giữa phần cứng và phần mềm/ứng dụng.
Samsung đã làm gì mà Google phải "nhảy dựng"?
Theo Jann Horn của Google, tất cả thiết bị Android đều phải thay đổi nhân Linux một chút để hoạt động chuẩn hơn - điều này là bình thường. Nhưng trên Galaxy A50, Samsung đã làm những thay đổi "không đâu vào đâu" và tạo ra cả tá lỗ hổng bảo mật
Cụ thể, Samsung đã tự ý thêm "trình điều khiển tùy chỉnh xuôi dòng" để tạo quyền truy cập phần cứng trực tiếp vào Kernel. Vấn đề là những thay đổi này không được các nhà phát triển Kernel chính thống review. Nói nôm na là Samsung đang tự sửa chữa mọi thứ thay vì dùng nguồn chính thức - kiểu "tự cứu mình" á ️
Hậu quả? Hệ thống có thể thực hiện các mã tùy ý trên thiết bị chạy Android Pie hoặc Android 10. Nghe thôi đã thấy nguy rồi đúng không?
Case study: Galaxy A50 và lỗi PROCA
Một ví dụ điển hình là lỗi trên Galaxy A50 đã ảnh hưởng đến hệ thống con bảo mật PROCA (Process Authenticator) của Samsung. Google phát hiện và báo cho Samsung từ tháng 11 năm ngoái, và may là Samsung đã tung bản vá trong tháng này rồi.
Google: "Công sức anh làm đâu rồi?"
Horn - đại diện Google - nói thẳng luôn là việc Samsung cố thực hiện các thay đổi "ngoài luồng" như thế này trên những bộ phận quan trọng như Kernel sẽ khiến hệ thống dễ bị hacker tấn công hơn. Và quan trọng hơn, động thái này tương đương với việc "phủ nhận công việc của Google" luôn á
Hơn nữa, Google còn nói rõ là những thay đổi của Samsung không cần thiết ngay từ đầu. Ví dụ, một trong những thay đổi của Samsung là biện pháp bảo mật nhằm hạn chế kẻ tấn công đọc/ghi Kernel tùy ý. Google bảo điều này khá vô ích và Samsung nên dùng tiền + công sức vào việc ngăn chặn kẻ tấn công từ đầu, thay vì "bó tay" khi Kernel đã bị xâm nhập rồi
Lời khuyên từ Google
Theo Horn, lý tưởng nhất là tất cả các OEM như Samsung nên chuyển sang dùng và thường xuyên cập nhật từ các đơn vị phát triển nhân gốc. Nghe lời đi Samsung ơi!
Nguồn: soha.vn