内容字号:默认大号超大号

段落设置:取消段首缩进段首缩进

字体设置:切换到微软雅黑切换到宋体

业界资讯软件之家
Win10之家WP之家
iPhone之家iPad之家
安卓之家数码之家
评测中心智能设备
精准搜索请尝试:精确搜索

谷歌抨击三星对安卓Linux内核代码进行不必要更改

2020/2/14 21:38:12来源:IT之家作者:骑士责编:骑士评论:

IT之家2月14日消息 三星会通过采取诸如Knox之类的举措来加强其智能手机的安全性。但是,有时这些额外的努力所带来的伤害大于帮助。现在,谷歌抨击三星手机厂商,因为它对安卓Linux内核代码进行了不必要的更改,并暴露了更多的安全漏洞。

根据Google Project Zero研究人员Jann Horn的说法,三星通过添加downstream自定义驱动程序来直接访问Android的Linux内核,从而制造了更多漏洞。这些更改的实现无需upstream内核开发人员的审查。Horn在三星Galaxy A50的Android内核中发现了类似的错误,并且未经审查的自定义驱动程序增加了与内存损坏有关的安全性错误。

该错误影响了三星的PROCA(过程验证器)安全子系统。三星在其安全网站上将该漏洞描述为中等问题。它允许在运行Android 9和Android 10操作系统的某些Galaxy智能手机上“可能执行任意代码”。谷歌于2019年11月向三星报告了该漏洞,这家韩国公司于本月初发布了该漏洞的补丁程序。

Google Project Zero研究人员的博客文章专注于Android上的工作,以减少向Linux内核添加唯一代码的品牌对安全影响。Google试图锁定可以访问设备驱动程序的进程,但是三星等品牌对内核所做的更改破坏了这些努力。

建议智能手机制造商使用Linux中已经存在的直接硬件访问功能,而不是更改内核代码。例如,PROCA旨在阻止已获得对内核的读写访问权限的攻击者,但三星需要花费工程时间来阻止攻击者首先获得该访问权限。

研究人员称,三星和其他OEM在其设备的Linux内核中添加的某些自定义功能是“不必要的”,即使将其删除,它们也不会影响设备。

相关文章

关键词:三星手机谷歌安卓Linux

IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。

Copyright (C)RuanMei.com, All Rights Reserved.

软媒公司版权所有