구글의 보안 전문가 팀인 [프로젝트 제로]가 블로그에 글을 올려, 삼성전자가 갤럭시 A50에 올린 안드로이드 커널의 버그를 지적하며 이것이 보안상 문제가 될 수 있음을 보였습니다. 문제는 이게 삼성전자 측이 “보안 강화”를 위해 안드로이드 커널에 자체적으로 추가한 기능인 PROCA(Process Authenticator)라는 부분에서 생긴 버그라는 점입니다.
프로젝트 제로는 이 PROCA를 빼도 아무런 문제가 없다며, 삼성전자를 비롯한 안드로이드 벤더들이 커널을 제멋대로 손댄 곳에서 대부분의 보안상 허점이 생겨난다고 지적했습니다. 따라서 기본 커널에 있는 기능이나 제대로 활용하도록 하고, 기본 커널을 그대로 유지하여 최대한 빠르게 버전 업데이트나 보안 패치를 유지하며, 필요한 기능이 있으면 기본 커널의 코드에 정식으로 제출해서 리뷰를 받던가 아니면 사용자 공간(userspace) 드라이버를 통해 추가하도록 권고하였습니다.