Google kepada Samsung: Tolong biarkan saja kode kernel Linux. Kalian terus merusak keamanan Android
(googleprojectzero.blogspot.com)Tim Google Project Zero, terkait bug pada kernel Samsung di Galaxy A50,
mengatakan bahwa ada masalah logika pada PROCA (Process Authenticator) yang ditambahkan Samsung ke kernel, dan ini menciptakan celah keamanan. Mereka juga mengkritik mengapa fitur itu dimasukkan, karena tampaknya tidak ada masalah meski PROCA dihapus.
Bukan hanya Samsung, banyak vendor Android lain juga menimbulkan sebagian besar celah keamanan saat mengambil upstream lalu menambalnya. Karena itu, ada pendapat bahwa akan lebih baik memasukkannya ke upstream atau ke driver userspace.
1 komentar
Judul tulisan ini saya ambil dari judul artikel ZDNet yang memperkenalkan tulisan blog tim Project Zero.
Google to Samsung: Stop messing with Linux kernel code. It's hurting Android security
https://zdnet.com/article/…