Không chỉ không cần thiết, chính những tính năng này còn làm Android trở nên yếu kém hơn về bảo mật.

Theo những nhà nghiên cứu trong dự án Google Project Zero (GPZ), nỗ lực của Samsung nhằm ngăn chặn các cuộc tấn công vào các điện thoại Galaxy bằng cách chỉnh sửa các dòng code trong nhân kernel Linux hóa ra đang làm phát sinh nhiều lỗi bảo mật hơn.

Không chỉ Samsung, theo Jann Horn nhà nghiên cứu bảo mật của GPZ, việc các nhà sản xuất smartphone cũng như nhiều nhà cung cấp khác đang bổ sung các driver tùy chỉnh để phần cứng của họ truy cập trực tiếp vào nhân Linux của Android đang làm suy yếu khả năng bảo mật của nền tảng này.

Đây là loại lỗi mà Horn đã phát hiện ra trên nhân Android của Samsung Galaxy A50. Đây cũng là điều nhiều nhà cung cấp smartphone khác thường làm. Họ bổ sung code vào nhân Linux bên dưới trong khi những nhà phát triển nhân của Google lại không review được các dòng code đó.

Ngay cả khi việc chỉnh sửa này nhằm bổ sung khả năng bảo mật cho thiết bị, chúng cũng thường kèm theo lỗi. Một tính năng bảo mật nhân được Samsung dự định triển khai vào tháng 11 năm ngoái đã bị Google phát hiện sẽ gây ra lỗi làm sai lệch bộ nhớ dữ liệu. Sau đó lỗi này đã được Samsung vá lại trong bản cập nhật phát hành vào tháng Hai cho các điện thoại Galaxy.

Không chỉ vậy, bản cập nhật vào tháng Hai còn chứa bản vá cho một lỗ hổng nghiêm trọng khác trong “các thiết bị TEEGRIS” – từ để chỉ các thiết bị được cài đặt Trusted Execution Enviroment (TEE: Môi trường Thực thi Đáng tin cậy) – hệ điều hành bảo mật độc quyền của Samsung. Galaxy S10 chính là một trong những thiết bị TEEGRIS này.

Chính vì vậy, bài blog mới đây của Horn tập trung vào việc Android đang bị giảm khả năng bảo mật do ảnh hưởng từ việc các nhà cung cấp thiết bị liên tục thêm các đoạn code vào nhân kernel.

Một ví dụ của việc này là các điện thoại Android mới có thể truy cập vào phần cứng thông qua các tiến trình riêng, còn được biết đến với tên Hardware Abstraction Layer (lớp trừu tượng hóa phần cứng) trên Android. Nhưng Horn cho rằng, việc các nhà cung cấp chỉnh sửa phần nhân Linux của Android như vậy sẽ làm giảm khả năng ngăn chặn các cuộc tấn công bề mặt.

Thay vào đó, Horn đề nghị các nhà sản xuất thiết bị sử dụng tính năng truy cập phần cứng trực tiếp đã được hỗ trợ trên Linux, thay vì phải tùy chỉnh code trong nhân Linux.

Đối với Samsung, Horn cho rằng một số tính năng tùy chỉnh mà họ thêm vào là không cần thiết và thậm chí sẽ chẳng ảnh hưởng gì đến thiết bị nếu chúng bị loại bỏ.

Ví dụ, PROCA hay Process Authenticator – một hệ thống bảo mật phụ được Samsung bổ sung vào nhằm hạn chế kẻ tấn công giành quyền đọc và ghi vào nhân kernel của Android. Tuy nhiên Horn cho rằng, Samsung nên hướng nguồn tài nguyên kỹ thuật của mình vào việc ngăn chặn từ đầu việc tiếp cận của kẻ tấn công sẽ hiệu quả hơn.

Tham khảo:ZDNet