انتقدت شركة جوجل هذا الأسبوع شركة سامسونج بسبب مشكلة في جهاز Galaxy A50، وذكرت بالتحديد التغييرات غير الضرورية التي أجرتها شركة سامسونج على النواة الأساسية لنظام أندرويد، وبالرغم من أن سامسونج تعد أكبر شريك لتصنيع الأجهزة بالنسبة لشركة جوجل، لكن أحدث تحركات سامسونج أدت إلى ظهور انتقادات من قبل جوجل.
وجاءت الانتقادات من خلال فريق جوجل للأمان المسمى Project Zero والمكلف بالعثور على الأخطاء الأمنية ونقاط الاستغلال، ويفسر جان هورن Jann Horn، من فريق جوجل للأمان Project Zero، في منشور مفصل للغاية هذا القلق من نواة أندرويد على هاتف سامسونج Galaxy A50.
وأوضح المنشور أن كل جهاز يعمل بنظام أندرويد يجري تغييرات على نواة لينكس لنظام أندرويد حتى يعمل بشكل صحيح، حيث إن هذه التغييرات الخاصة بالجهاز مهمة، بل ضرورية في كثير من الحالات، ومع ذلك، فإن بعض التغييرات التي أجرتها شركة سامسونج تخلق على ما يبدو المزيد من نقاط الضعف.
ويقول هورن: إن تغييرات سامسونج تهدف إلى إنشاء وصول مباشر للأجهزة إلى النواة عن طريق إضافة برامج تشغيل مخصصة لطريقة نقل البيانات إلى المستخدم النهائي، ولا تتم مراجعة هذه التغييرات بواسطة مطوري النواة.
ويعني ذلك أن سامسونج تحاول إصلاح الأشياء بنفسها بدلاً من استخدام المزيد من المصادر الرسمية الخاصة بشركة جوجل، ونتيجة لذلك، يسمح هذا الأمر بتنفيذ تعليمات برمجية عشوائية محتملة على الأجهزة التي تعمل بنظام أندرويد باي Android Pie أو حتى أندرويد 10.
وأعطى هورن مثالًا على ذلك عبر الحديث عن وجود خلل في Galaxy A50، والذي أثر على نظام الأمان الفرعي لمصادقة العملية من سامسونج، وأبلغت جوجل سامسونج عن هذه المشكلة في شهر نوفمبر، وأصدرت الأخيرة تصحيحًا لهذا الخلل هذا الشهر.
وتقول جوجل إنه تم بذل جهود لتأمين العمليات التي يمكنها الوصول إلى برامج تشغيل الأجهزة من أجل منع الثغرات الأمنية، وعلى ما يبدو، فإن تغييرات النواة الخاصة بجهاز سامسونج المذكور تعتبر مصدرًا متكررًا للثغرات الأمنية.
وعندما تجري شركات مثل سامسونج تغييرات على النواة، فإنها تلغي عمل جوجل، وأوضحت عملاقة البحث أن تغييرات سامسونج غير ضرورية، وعلى سبيل المثال، كان أحد تغييرات سامسونج هو إجراء أمني لتقييد المهاجم الذي اكتسب القدرة على القراءة أو الكتابة ضمن النواة بشكل تعسفي.
وأشارت جوجل إلى أن هذا التغيير عديم الجدوى، وان جهود سامسونج كان من الأفضل أن تمنع المهاجم من الوصول إلى تلك النقطة، ويقول هورن إنه يجب على جميع البائعين الانتقال نحو استخدام التحديثات المتداولة وتطبيقها بشكل متكرر من خلال دعم النواة الأساسية، بدلاً من العمل بشكل فردي وزيادة احتمال ارتكاب الأخطاء.