Samsung Galaxy, menos seguro que antes tras modificar el código Kernel

47
Samsung Galaxy Kernel

A veces, con el ánimo de prevenir, se cometen errores de bulto indeseados. Es lo que parece haberle ocurrido a Samsung, según informa la web noticias de seguridad.com. Los especialistas de la conocida marca decidieron implementar diversas modificaciones en el código del Kernel Android. El núcleo o kernel es la parte central de un sistema operativo y es el que se ocupa de realizar toda la comunicación segura entre el software y el hardware del ordenador.

Los expertos de Google Project Zero han denunciado que los cambios realizados han expuestos los dispositivos a más inconvenientes de seguridad, específicamente el kernel del Galaxy A50, A505FN. Por ello han pedido a Samsung y a otros fabricantes de móviles que se atengan a usar las características de seguridad existentes., pues no se tiene control sobre las fallas que pueden originarse debido a estas modificaciones de kernel.

Jann Horn, especialista en análisis de vulnerabilidades Project Zero, este error consiste en agregar código al kernel de Linux en sentido descendente que los desarrolladores del kernel en sentido ascendente no han podido revisaro.

Según Noticias de Seguridad, en el caso de Samsung, los cambios introducidos han creado una falla de corrupción de memoria en el subsistema de seguridad denominado Process Authenticator. De este fallo se informó a Google, que lo ha corregido en la actualización para Galaxy correspondientes al mes de febrero. Esta falla fue reportada a Google y corregida en la actualización para dispositivos Galaxy correspondiente al mes de febrero.

Al hacerlo, han aprovechado para corregir otra vulnerabilidad mediante parches de seguridad. Se hallaba en los dispositivos con tecnología Trusted Execution Environment (TEE), un entorno de seguridad que se encuentra aislado en el procesador de cada móvil. Se ignora a día de hoy si esta otra falla tiene algo que ver con las modificaciones en el Kernel hechas por Samsung.