グーグルがサムスンに: Linuxカーネルのコードはそのままにしておいてください。Androidのセキュリティを何度も損なっているので
(googleprojectzero.blogspot.com)Google Project ZeroチームがGalaxy A50のサムスン製カーネルにあるバグについて、
サムスンがカーネルに追加したPROCA (Process Authenticator) にロジック上の問題があり、これがセキュリティホールを生んでいると指摘。実際、PROCAは外しても何の問題もなさそうなのに、なぜ入れたのかと苦言。
サムスンだけでなく多くのAndroidベンダーがアップストリームを持ってきてパッチを当てる過程で、ほとんどのセキュリティ脆弱性が生まれるため、アップストリームに入れるかユーザースペースドライバに入れるのがよいという意見
1件のコメント
記事タイトルは、Project Zeroチームのブログ記事を紹介したZDNetの記事タイトルをそのまま使いました。
Google to Samsung: Stop messing with Linux kernel code. It's hurting Android security
https://zdnet.com/article/…