7P by xguru 2020-02-18 | favorite | 댓글 1개

구글 Project Zero 팀이 갤럭시 A50의 삼성 커널에 있는 버그에 대해,
삼성이 커널에 추가한 PROCA (Process Authenticator) 에 로직 문제가 있으며 이게 보안에 구멍을 만듬. 실제로 PROCA는 빼도 아무 문제가 없어 보이는데 왜 넣었냐고 쓴소리.
꼭 삼성만이 아니라 많은 안드로이드 벤더들이 업스트림을 가져다 패치하면서 대부분의 보안허점이 생기니까, 업스트림에 넣던지 유저스페이스 드라이버에 넣는게 좋다는 의견

글 제목은 프로젝트 제로팀 블로그 글을 소개한 ZDNet 의 기사제목을 가져다 썼습니다.
Google to Samsung: Stop messing with Linux kernel code. It's hurting Android security
https://zdnet.com/article/…