Google ने Samsung से कहा: Linux kernel code को बस रहने दीजिए, आप बार-बार Android security को नुकसान पहुँचा रहे हैं
(googleprojectzero.blogspot.com)Google Project Zero टीम ने Galaxy A50 के Samsung kernel में मौजूद एक bug के बारे में कहा कि,
Samsung ने kernel में जो PROCA (Process Authenticator) जोड़ा है, उसमें logic problem है और यह security में छेद बनाता है। वास्तव में PROCA को हटा भी दिया जाए तो कोई समस्या नहीं दिखती, फिर इसे क्यों डाला गया, इस पर कड़ी टिप्पणी की गई।
यह सिर्फ Samsung की बात नहीं है; कई Android vendors upstream को लेकर patch करते समय ज़्यादातर security vulnerabilities पैदा कर देते हैं, इसलिए या तो इसे upstream में डालना बेहतर है या userspace driver में रखना अच्छा है।
1 टिप्पणियां
लेख का शीर्षक Project Zero टीम के ब्लॉग पोस्ट का परिचय कराने वाले ZDNet के लेख-शीर्षक से लिया गया है.
Google to Samsung: Stop messing with Linux kernel code. It's hurting Android security
https://zdnet.com/article/…