Google: Промените в ядрото на Android заплашват сигурността
От години Android е водеща мобилна платформа поради много причини. Една от тях е възможността на производителите на смартфони да внасят определени промени, които да „подсилят“ потребителското изживяване. Доста често това е свързано основно с интерфейса и системни мобилни приложения. Производителите не винаги спират дотам, като понякога модифицират и ядрото (т.нар. kernel).
Експерти на Google са на мнение, че последната практика е порочна и може да доведе до дупки в сигурността. Те препоръчват да се използват вградените в базовото ядро функции, а не да се добавят нови или да се видоизменят. Причината е, че това може да създаде нови възможности за пробиви.
Kernel-ни неволи
Джейн Хорн от Google Project Zero проверява kernel-а на Samsung Galaxy A50. В него открива добавен драйвър от производителя, който предоставя директен хардуерен достъп до Linux ядрото на Android. Иронично, този допълнителен код е вкаран от Samsung с цел подобряване на сигурността. Но той може да е нож с две остриета, защото нарушава целостта на ядрото и да се ползва за нерегламентиран достъп.
Освен това според Хорн, добавянето на подобен драйвър е излишно действие на Samsung или който и да е производител. Причината е, че kernel-а на Android разполага със собствен код за директен достъп, който може да се ползва за същата функция. Хорн препоръчва да се ползват вече изградения драйвър, а не да се добавят нови. Премахването на кода на Samsung, също така няма да навреди на работата на смартфона.
Хорн допълва, че подобна практика с изменението на ядрото на Android е често срещана сред производителите на смартфони, като Samsung не е единствен в това начинание.
Предишни пропуски
Google Project Zero е екип от специалисти по киберсигурността, които са наети от технологичния гигант, за да оценяват потенциални пропуски в софтуерните продукти на компанията. Тяхната задача е да откриват методи, с които да получат максимален достъп до функциите и възможностите на програмите, приложенията и устройствата, които потребителите на Google ползват. Естествено, след това да дават препоръки или директни решения как да се затворят потенциалните пропуски в сигурността. Google Project Zero е създаден през 2014 г., след редица пробиви, с които компанията се сблъсква.
Конкретно, това не е първият проблем, който екипът открива с промени в ядрото на Android в смартфоните на Samsung. През ноември, подобен бъг беше идентифициран и докладван. Той беше оправен с последния ъпдейт през февруари. Пропускът беше свързан с подсистемата PROCA или Process Authenticator на Samsung. Февруарският ъпдейт затвори и друга голяма вратичка. Тя е свързана с устройствата, които ползват TEEGRIS системата на Samsung, която отговаря за Trusted Executed Environment (TEE) пространството в нейните процесори Exynos . Устройствата, които я ползва са и миналогодишните флагмани на Samsung Galaxy S10.
Мултифункционалният Android
Android се превърна във водеща мобилна платформа благодарение на отворения си код, възможността за различни модификации и постепенното изграждане на огромна екосистема от приложения. Първоначално, голяма роля изиграват операторите. Те започват да предлагат Android устройства, като ги модифицират със свои услуги, които да предлагат като допълнение на своите клиенти. Основно големите телекоми ползваха тази практика, като постепенно те започнаха да се ориентират повече към интеграцията на собствени приложения, а не да модифицират платформата.
Концепцията беше бързо подхваната от производителите на смартфони. Те създадоха собствени потребителски интерфейси и редица приложения, които да отличават техните устройства. Както и да придават потенциална добавена стойност. Най-големите примери в момента са Huawei с техния EMUI и Samsung с One UI (бившите Samsung Experience UX и TouchWiz).
Допреди няколко години, всеки производител разполагаше със собствена „обвивка“ (или shell), като единствено смартфоните на Google (Nexus, а сега Pixel) ползваха „чист“ Android. В момента мнозинството компании предпочитат все по-изчистената версия на платформата. Някои, като Nokia, Motorola и Xiaomi участват в програмата Android One. Други, като Sony, предпочитат почти изчистена версия и само добавят собствени приложения върху нея.
Идеята, през годините винаги е била, обвивката или shell-а да се модифицира според компаниите, а ядрото или kernel-а да бъде непокътнат. В стремеж да подсилят сигурността на Android или да отворят нов възможности на платформата, производителите прибягват до добавянето на софтуерен код върху него.