Samsung brengt veiligheid Android in gevaar met eigen aanpassingen

Een poging van Samsung om zijn Galaxy-telefoons te beschermen tegen aanvallen kan een averechts effect hebben. Door de kernel-code aan te passen kan Samsung de systemen juist blootstellen aan meer beveiligingsfouten. Dat beweert Google Project Zero. 

Smartphone-fabrikanten, waaronder Samsung, kunnen kwetsbaarheden creëren door directe hardware-toegang te geven tot de Linux kernel van Android. Ondertussen zouden verkopers van smartphones veel beter af zijn met de beveiligingsfuncties die al aanwezig zijn in de Linux kernel, verklaart GPZ-onderzoeker Jann Horn.

Jann Horn ontdekte een fout in de Android kernel op de Samsung Galaxy A50. Het probleem gaat echter verder dan alleen dit model. Volgens Horn gebruiken alle verkopers van smartphones dezelfde techniek als Samsung. Ze voegen code toe aan de downstream Linux kernel code die de upstream kernel developers niet hebben gecontroleerd. 

Beveiligingsfouten in Samsung-toestellen

Een bedoelde beveiligingsaanpassing door Samsung zorgde voor een geheugenfout die Google afgelopen november aan Samsung meldde. Het probleem heeft effect op het extra beveiliging subsysteem van Samsung, PROCA genaamd. Volgens Samsung is de bug, SVE-2019-16132 een matig probleem. Het kan laat aanvallers mogelijk toe eigen code uit te voeren op sommige Galaxy apparaten waarop Android 9.0 en 10.0 draait. 

Met de pas uitgebrachte februari-update voor Galaxy toestellen verspreidde Samsung een patch voor deze bug. Daarnaast bevat de recente februari-update een oplossing voor een kritieke fout in de TEEGRIS modellen van Samsung, waaronder de Galaxy S10. 

Beter af met de oorspronkelijke functies

In een blog schrijft Horn dat “Android de beveiligingsimpact van kernel code heeft verminderd door de processen die toegang hebben tot het besturen apparaten te vergrendelen”. Deze processen zijn vaak specifiek voor de leverancier van smartphones. 

Een voorbeeld hiervan is dat de nieuwere Android telefoons toegang tot hardware krijgen via gerichte hulpprocessen, ook wel Hardware Abstraction Layers genoemd. Lock beweert dat het feit dat leveranciers kerndelen van de Linux kernel aanpassen de pogingen om het aanvalsoppervlak te vergrendelen juist verzwakt. 

Volgens Horn zijn meerdere van de aangepaste functies die Samsung heeft toegevoegd onnodig. Het verwijderen van de functies zou geen enkele impact op de veiligheid hebben. Het zou juist veiliger zijn als makers van smartphones de functies gebruiken die al ondersteund worden in Linux in plaats van de Linux kernel code aan te passen.