미니 구글, 삼성이 안드로이드 커널을 망친다
- H_
- 조회 수 587
- 2020.02.18. 22:16
GPZ (Google Project Zero)에 따르면 커널 코드를 수정하여 갤럭시 폰에 대한 공격을 막으려는 삼성의 시도는 더 많은 보안 버그에 노출되었다.
GPZ 연구원 Jann Horn에 따르면, 삼성과 같은 스마트 폰 제조업체는 Android의 Linux 커널에 직접 하드웨어 액세스를위한 다운 스트림 사용자 지정 드라이버를 추가하여 취약점을 더 많이 만들뿐만 아니라 벤더는 Linux 커널에 이미 존재하는 보안 기능을 사용하는 것이 좋습니다.
ㅡ
🤔
그래서 구글 프로젝트 제로 팀이 얘기하는 게 같잖다는 겁니다
안드로이드에서 판매량 캐리하는 게
중화권 / 삼성 / 픽셀 아니면 전부 아더스인데
중화권은 구글 인증 못 받는 상황이라 점유율 늘어도 별 이득 없고
픽셀은 애초에 자기네들 전용 기기니까 당연히 문제 없을거고
커스텀하라고 던져준 애들 중에 점유율 캐리하는 건 지금 삼성이 유일할텐데 말이죠
아까 인력 많다고 하셨는데
그 많은 인력으로 어줍잖게 삼성이 보안패치해서 구글이 빡쳤다는 자체가
삼성 소프트웨어 팀 혼자서는 커스텀과 보안 사이에서 한계가 있다는 얘기고요
삼성이 미치지 않은 이상
커널 쪽도 커스텀 위해서 건드려야 하는 것들만 건드릴거고
만약 오만거 다 건드리는 거라면
소프트웨어 팀이 생각이 없거나 수준이 낮다는거고요
중화권 빼면 안드로이드 폰 파는 건 삼성이 거진 캐리하는거고
그 바탕에는 순정에는 없는 커스텀도 분명히 존재하는데
어느 방향이건 구글 지들이 나서서 도와줄 생각은 안 하고
프로젝트 제로 통해서 너희들이 커널 취약하게 만들고 있어 빼애애애애애애앵
거리기만 하니 같잖다는거죠
AOSP 점유율은 여러 회사가 캐리하겠지만
현재로서 구글 인증 들어가는 안드로이드는 삼성이 캐리하고 있으니까요
태도가 글러먹었어요
그럼 구글이 도와주면 되지 왜 불평인지 모르겠네요
안 그래도 구글 순정은 깡통이라 영 불편한데 말이죠
커스텀 하라고 해놓고 커스텀 한다고 불만이면 뭐 어쩌라는거여...