Google exhorte Samsung d’arrêter de menacer la sécurité d’Android en touchant au noyau Linux

Google Project Zéro affirme que les efforts de Samsung pour renforcer la sécurité sur les smartphones Galaxy les exposent en réalité à davantage de failles de sécurité. Le problème, selon les chercheurs, ce sont surtout les modifications du noyau Linux d'Android, qui menacent la sécurité du système d'exploitation.

“Le code du noyau Linux est parfois rigide – et les modification de son code de base, en particulier dans un fort qui n'est pas vérifié en amont, peut facilement introduire des problèmes subtils, même lors que ces modifications avaient pour but d'implémenter des fonctionnalités de ‘sécurité'”, explique le chercheur en cybersécurité Jann Horn. Le Google Project Zero détaille dans une longue analyse, les implications de certaines modifications du kernel réalisées par certains constructeurs, notamment Samsung.

A départ, l'auteur s'était intéressé à un bug débouchant à une corruption mémoire du noyau Android de la ROM du Galaxy A50. Mais aussi au fait qu'une seconde vulnérabilité, corrigée de longue date dans d'autres versions d'Android en amont – mais pas dans le kernel Android des smartphones Samsung – contribue à rendre le premier bug exploitable par des pirates. Les constructeurs ont en effet l'habitude de modifier le noyau Android pour l'adapter à divers modèles de smartphones.

Le problème, c'est que les vendeurs modifient souvent directement le kernel, plutôt que de se contenter du Hardware Abstraction Layer (HAL) qui permet de limiter l'impact d'éventuelles failles de sécurité débouchant de modifications propres à l'appareil. Or, le bug débouchant sur une corruption mémoire découlait paradoxalement d'une tentative de Samsung de renforcer la sécurité. Le bug a entre-temps été patché, mais la question que pose le chercheur c'est de savoir comment, dans ce contexte, réduire la surface d'attaques pour de potentiels pirates.

“Je crois que les modifications du noyau spécifiques à l'appareil feraient mieux d'être soit déplacées en amont ou dans les drivers de l'espace utilisateur, où ils peuvent être implémentés dans des langages de programmation plus simples et/ou sandboxés, et qu'en même temps ils ne pourront pas compliquer les mises à jour vers des versions plus récentes du kernel”, conclut le chercheur.

Lire également : Samsung n'est pas obligé de déployer les mises à jour de sécurité Android sur les smartphones plus anciens

L'analyse du chercheur et ses implications sont assez complexes, mais si vous souhaitez aller plus loin, nous vous recommandons la lecture du post (en Anglais) de Jann Horn sur le blogpost du Project Zero.

Source : Google Project Zero