Производители редко устанавливают на смартфоны Android в чистом виде. Почти все бренды стараются модифицировать операционную систему под свои нужды, а для этого не только меняют её интерфейс и добавляют различные фирменные приложения, но и лезут в код ядра. Специалист Google Project Zero Янн Хорн изучил несколько сторонних оболочек Android и пришёл к выводу, что они небезопасны.
Хорн продемонстрировал эксплойт, с помощью которого хакер может получить удалённый доступ к базе данных, где хранятся конфиденциальные токены аутентификации учётных записей. Эксплуатация этой проблемы связана с давно известной уязвимостью, которая получила идентификатор CVE-2018-17972 и была устранена в ядре Linux и Android, но по какой-то причине осталась в коде, который до сих пор использует Samsung для своих смартфонов.
Хорн пришёл к выводу, что защита в смартфонах Samsung справляется лишь с простейшими root-утилитами и лишь в тех случаях, если они не были адаптированы специально для этих устройств. Он считает, что подобные модификации не стоят затрат ресурсов и даже вредны, поскольку предоставляют злоумышленникам дополнительные возможности для атак на смартфоны и затрудняют производителю выпуск обновлений операционной системы.
Компания Samsung устранила описанные Хорном уязвимости и в скором времени выпустит микрообновления с исправлениями для нескольких моделей смартфонов и планшетов.