Google告诉三星停止在Android中进行更改
来源:
谷歌抨击一些领先的移动制造商,因为其在其Android平台内更改了Linux内核代码。
根据Google的“零项目”安全团队的说法,一些手机制造商已经对其软件进行了修补,以使其设备更加安全-但是,在此过程中,实际上最终使手机容易受到严重的安全漏洞的攻击。
其中包括三星,三星修改了Android Linux内核,从而使该公司的设备遭受了一系列威胁。谷歌的简恩·霍恩(Jann Horn)以三星的Galaxy A50为例,他透露,在进行这些更改的同时,三星添加了自定义驱动程序,从而可以直接访问内核。虽然这是为了增强设备的安全性,但它创建了一个内存损坏错误。
三星将该漏洞描述为一个中等问题,其中包括运行Android 9 Pie和Android 10以及受影响的公司的PROCA(流程身份验证器)安全子系统的设备上的使用后使用和重复使用漏洞。该漏洞已由公司在最近的2月更新中进行了修补。
Horn的帖子还暗示,特定于设备的内核更改是漏洞的常见来源,并将其称为“不必要”,这否定了Google在确保操作系统安全方面的工作。
他强调了三星的另一个例子,该例子说明设备的一项更改旨在限制获得“任意内核读/写”功能的攻击者。他称这些更改为“徒劳的”,他说,如果能够确保黑客甚至没有达到这一点,就可以更好地利用工程资源。
他在呼吁中总结道:“理想情况下,所有供应商都应努力使用并经常应用受支持的上游内核的更新。”
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。