Google Tegur Samsung Gara-gara Oprek Kode Keamanan Android
Ilustrasi produk Samsung dan Google
Cyberthreat.id - Upaya Samsung untuk mencegah serangan pada ponsel Galaxy dengan mengoprek atau memodifikasi kode kornel Android, akhirnya malah menimbulkan lebih banyak bug (celah keamanan) baru.
Hal itu terungkap dalam sebuah postingan blog oleh Jann Horn dari Google Project Zero (GPZ) yang merupakan tim keamanan Android.
Tindakan Samsung itu, menurut Jann Horn, telah menambah celah keamanan dengan menambah jalur driver custom dengan akses langsung ke hardware lewat kernel Linux milik Android.
Pihak Google Project Zero menemukan celah keamanan itu pada Samsung Galaxy A50. Mitigasi keamanan kernel oleh Samsung itu telah membuat bug kerusakan memori ponsel.
GPZ telah melaporkan masalah itu ke Samsung pada November 2019 lalu, dan telah ditambal dalam pembaruan yang dirilis bulan ini untuk ponsel Galaxy. Masalah ini mempengaruhi subsistemm keamanan eksra Samsung yang disebut PROCA atau Process Authenticator.
Seperti diketahui, Samsung adalah pembuat perangkat keras ponsel. Agar perangkat yang dibuat bisa digunakan, Samsung menggunakan sistem operasi Android yang dirancang oleh Google. Jika diibaratkan pada manusia, perangkat keras adalah tubuh manusia, sedangkan Android adalah nyawa yang membuat manusia bisa hidup.
Jann Horn mengatakan, di Android, vendor biasanya memang menambahkan kode khusus perangkat mereka ke kernel. Namun, kode ini sering menjadi sumber celah keamanan sehingga rentan diserang dari luar.
Itu sebabnya, Jann menyarankan sebaiknya pembuat ponsel menggunakan fitur akses perangkat keras langsung yang sudah didukung di Linux, daripada mengoprek kode kernel Linux.
Horn mengatakan beberapa fitur khusus yang ditambahkan Samsung "tidak perlu" dan tidak akan mempengaruhi keamanan perangkat jika dihapus.
"Android telah mengurangi dampak keamanan kode semacam itu dengan mengunci proses yang memiliki akses ke driver perangkat, yang biasanya dibuat secara spesifik oleh vendor," kata Horn.
Sayangnya, kata Horn, lebih sulit untuk mengunci serangan ketika vendor memodifikasi fungsi inti kernel.[]
