# 구글이 삼성에게: 리눅스 커널코드좀 그냥 놔둬요. 자꾸 안드로이드 보안을 해치잖아요

> Clean Markdown view of GeekNews topic #1542. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=1542](https://news.hada.io/topic?id=1542)
- GeekNews Markdown: [https://news.hada.io/topic/1542.md](https://news.hada.io/topic/1542.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2020-02-18T13:55:49+09:00
- Updated: 2020-02-18T13:55:49+09:00
- Original source: [googleprojectzero.blogspot.com](https://googleprojectzero.blogspot.com/2020/02/mitigations-are-attack-surface-too.html)
- Points: 7
- Comments: 1

## Topic Body

구글 Project Zero 팀이 갤럭시 A50의 삼성 커널에 있는 버그에 대해,

삼성이 커널에 추가한 PROCA (Process Authenticator) 에 로직 문제가 있으며 이게 보안에 구멍을 만듬. 실제로 PROCA는 빼도 아무 문제가 없어 보이는데 왜 넣었냐고 쓴소리.

꼭 삼성만이 아니라 많은 안드로이드 벤더들이 업스트림을 가져다 패치하면서 대부분의 보안허점이 생기니까, 업스트림에 넣던지 유저스페이스 드라이버에 넣는게 좋다는 의견

## Comments



### Comment 1143

- Author: xguru
- Created: 2020-02-18T13:57:07+09:00
- Points: 1

글 제목은 프로젝트 제로팀 블로그 글을 소개한 ZDNet 의 기사제목을 가져다 썼습니다.

Google to Samsung: Stop messing with Linux kernel code. It's hurting Android security

https://www.zdnet.com/article/google-to-samsung-stop-messing-with-linux-kernel-code-its-hurting-android-security/