Google內部資安團隊「Google Project Zero」的研究員Jann Horn表示,三星為了改善自家手機的安全而擅自修改Android的核心,反而會導致系統變得不穩定,製造更多漏洞。

Jann Horn舉例,由於三星修改系統核心不需要通過開發者的審核,因此業者自行開發了安全子系統「Process Authenticator」(PROCA),用來進入並修改Android Linux 核心的驅動程式。儘管三星只是為了提升手機的安全性,但此舉卻造成與記憶體有關的安全問題,導致包括Galaxy A50在內的特定Android 9、Android 10手機可以被執行「任意程式碼」。Google去年底向三星通報這項漏洞,三星自己也將其標示為「中級」風險,並公告推送安全更新。

以此為鑑,Jann Horn認為,業者沒有必要去更改Android系統,與其修改核心、開發PROCA來阻止已經獲得核心讀寫權限的駭客進一步攻擊,不如先考慮該如何才能不讓駭客獲得權限。

另外,Google近年也開始提高Android系統的加密程度,限制各手機品牌業者修改,但還是有許多業者不斷嘗試大幅改造Android原本的架構,好讓自家產品更有特色。