Jann Horn นักวิจัยจาก Project Zero ของกูเกิลเขียนรายงานวิเคราะห์ช่องโหว่ของโทรศัพท์ Samsung Galaxy A50 และรุ่นย่อย A50FN ที่มีโค้ดเสริมความปลอดภัยเพิ่มเติม แต่กลับสร้างช่องโหว่ใหม่ในตัวเอง พร้อมกับวิจารณ์ผู้ผลิตโทรศัพท์โดยรวมว่าชอบแก้ไขเคอร์เนลเพิ่มเติมจนเป็นแหล่งช่องโหว่ของแอนดรอยด์

ในกรณีของซัมซุง โทรศัพท์ Galaxy A50 มีโมดูลย่อยชื่อ PROCA (Process Authenticator) ที่พยายามติดตามโปรเซสในระบบ แต่โค้ดกลับมาบั๊กเปิดทางให้โค้ดมุ่งร้ายยกระดับสิทธิ์การรันโค้ด

นอกจากการสร้างช่องโหว่ใหม่แล้ว Horn ยังยกตัวอย่างช่องโหว่ CVE-2018-17972 ที่เป็นช่องโหว่ลินุกซ์ และแก้ไขไปแล้วตั้งแต่ปลายปี 2018 แต่เคอร์เนลของซัมซุงที่แพตช์ออก 1 พฤศจิกายน 2019 ก็ยังไม่ได้แพตช์ช่องโหว่นี้

บทสรุปของรายงานนี้ระบุว่าการสร้างมาตรการความปลอดภัยเพิ่มเติมมักได้รับการตรวจสอบจากนักพัฒนาต้นน้ำ และสร้างช่องโหว่ที่หาเจอได้ยาก การแก้ไขเคอร์เนลควรแก้ที่ต้นน้ำโดยตรง หรือเขียนเป็นไดร์เวอร์ใน userspace ที่สามารถเขียนโปรแกรมด้วยภาษาที่ปลอดภัยกว่าภาษาซี และยังใช้ฟีเจอร์ความปลอดภัยอย่าง sandbox ป้องกันเพิ่มเติมได้

ที่มา - Project Zero

ภาพ Samsung Galaxy A50 จากซัมซุง