스마트폰 제조사가 스마트폰 고유 코드를 커널에 추가해 보안을 향상시키는 시도는 별 쓸데가 없다는 게 구글의 제로데이 취약점 보안 연구팀인 프로젝트 제로의 견해입니다.
여기에선 삼성의 안드로이드 커널을 예시로 들어 설명했습니다. 삼성이 수정한 커널은 자격 정보 구조에 추가 보호가 들어가나, 커널을 완전히 제어하는 자격 정보 구조 변경 시도 공격을 막진 못합니다.
이런 방법보다는 더 안전한 프로그래밍, 샌드박스에서 구현할 수 있는 커스텀 드라이버 업스트림 등이 더 유용하며, 이런 수정을 더해 새로운 커널로 업데이트하기가 복잡해지게 만들 필요는 없다는 게 구글의 입장입니다.