Samsung chỉnh sửa mã nguồn kernel Linux của hệ điều hành Android, vô tình tạo lỗ hổng bảo mật

Chúng ta đều biết rằng Samsung đã nhiều lần có những nỗ lực nhằm cải thiện tính bảo mật của các dòng điện thoại thông minh do hãng sản xuất, chẳng hạn như sáng kiến Knox. Tuy nhiên, trong một số trường hợp, các chỉnh sửa của hãng điện tử Hàn Quốc lại trở nên "lợi bất cập hại".

Mới đây, Google đã chính thức lên tiếng chỉ trích hãng điện thoại thông minh Hàn Quốc vì đã thực hiện các thay đổi không cần thiết đối với mã nguồn nhân kernel Linux của hệ điều hành Android, vô tình tạo ra các lỗ hổng bảo mật cho hệ điều hành di động này.

Theo nhà nghiên cứu Jann Horn thuộc dự án Project Zero của Google, Samsung đang gây ra nhiều lỗ hổng cho Android thông qua việc bổ sung các trình điều khiển (driver) tuỳ biến nhằm mở ra khả năng truy cập trực tiếp từ phần cứng vào lõi kernel của hệ điều hành di động do Google phát triển. Các thay đổi này được đưa vào phần mềm mà không được các nhà phát triển kernel gốc kiểm tra lại. Horn cũng đã tìm thấy một lỗi tương tự trong lõi kernel Android của điện thoại Galaxy A50 – trình điều khiển tuỳ biến chưa được kiểm tra này đã vô tình tạo ra những lỗ hổng bảo mật có thể gây ra lỗi bộ nhớ của thiết bị.

Lỗ hổng này ảnh hưởng đến hệ thống bảo mật phụ PROCA (Process Authenticator – Trình xác thực tiến trình) của Samsung. Trên trang web của mình, Samsung đánh giá mức độ nghiêm trọng của lỗ hổng này ở mức "trung bình". Từ lỗ hổng đó, hacker có thể tiến hành "thực thi mã độc hại" trên một số dòng smartphone Galaxy chạy hệ điều hành Android 9 và Android 10. Google đã thông báo cho Samsung về các lỗ hổng này từ tháng 11/2019, và công ty công nghệ Hàn Quốc đã phát hành bản vá lỗi vào đầu tháng 2/2020.

Bài đăng blog của Nhóm dự án Project Zero của Google tập trung nhấn mạnh các nỗ lực của nhóm phát triển Android nhằm giảm thiểu các nguy cơ bảo mật khi các nhà sản xuất điện thoại hãng thứ ba bổ sung các đoạn mã tuỳ biến của riêng họ vào lõi kernel Linux. Google đang tìm cách "khoá" các tiến trình có quyền truy cập vào các trình điều khiển phần cứng của thiết bị, nhưng cách mà các hãng như Samsung trực tiếp thay đổi kernel của Android khiến cho các nỗ lực từ phía Google trở nên vô tác dụng.

Google khuyên các nhà phát triển smartphone nên sử dụng các tính năng truy cập phần cứng thiết bị đã có sẵn của Linux, thay vì thay đổi trực tiếp vào mã nguồn kernel. Chẳng hạn, sáng kiến PROCA của Samsung là nhằm ngăn chặn những kẻ tấn công truy cập vào kernel, ngay cả khi chúng đã chiếm được quyền đọc/ghi vào vị trí này. Tuy nhiên, đáng ra Samsung nên dành thời gian phát triển một lớp bảo mật ngăn chặn kẻ tấn công chiếm được quyền đọc/ghi đó ngay từ đầu thì sẽ đỡ mất thời gian và hiệu quả hơn.

Horn cho biết một số tính năng tuỳ chỉnh mà Samsung và các nhà sản xuất smartphone khác chèn vào lõi kernel Linux của Android là "không cần thiết" và cũng không ảnh hưởng gì đến hoạt động bình thường của máy nếu loại bỏ chúng.

Quang Huy