谷歌告诉三星停止在安卓系统上做改变

谷歌攻击了一些领先的移动制造商，因为他们改变了安卓平台上的Linux内核代码。

根据谷歌“零项目”安全团队的说法，一些手机制造商已经修补了他们的软件，以使他们的设备更加安全——然而，在这个过程中，手机实际上容易受到严重的安全漏洞的攻击。

包括三星在内，三星修改了安卓Linux内核，这让公司的设备遭受了一系列的威胁。谷歌的JannHorn以三星GalaxyA50为例，透露在做这些改动的同时，三星增加了一个自定义驱动，直接访问内核。虽然这是为了增强设备的安全性，但它会造成内存损坏错误。

三星将该漏洞描述为中度问题，包括运行Android9Pie和Android10的设备上的使用后和重用漏洞，以及受影响公司的PROCA(ProcessAuthenticator)安全子系统。该公司已在2月份的最新更新中修复了此漏洞。

Horn的帖子还暗示，设备特定的内核变化是漏洞的常见来源，这被称为“不必要的”，这否认了谷歌在确保操作系统安全方面所做的工作。

他强调了三星的另一个例子，该例子显示，设备更改旨在限制获得“任意内核读/写”功能的攻击者。他称这些变化是“徒劳的”，并表示，如果我们能确保黑客甚至没有达到这一点，我们就可以更好地利用工程资源。

在他的呼吁中，他总结道：“理想情况下，所有供应商都应该努力使用并频繁应用支持的上游内核的更新。”

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。