谷歌警告厂商:故意修改Android内核代码让手机很危险
2020-02-17 15:16:23  出处:快科技 作者:雪花 编辑:雪花     评论(0)点击可以复制本篇文章的标题和链接

对于越来越多手机厂商在原来Android系统上修改内核的做法,谷歌真的是看不下去了,其警告厂商,修改Android内核代码的行为将会暴露更多的安全Bug。

Google Project Zero团队表示,以三星为代表的多家智能手机厂商通过添加下游自定义驱动的方式,直接硬件访问Android的Linux内核会创建更多的漏洞,导致现存于Linux内核的多项安全功能失效。

上述情况在Android手机厂商中非常普遍。也就是说,这些厂商向Linux Kernel中添加未经上游(upstream)内核开发者审核的下游(downstream)代码,增加了与内存损坏有关的安全性错误。

Google Project Zero还详细解释了为什么会有这样的后果,即Android通过锁定可以访问设备驱动程序的进程(通常是特定于供应商的)来减少此类代码对安全性的影响,其中一个最明显的例子是,较新的Android手机通过专用的帮助程序来访问硬件,这些帮助程序在Android中统称为硬件抽象层(HAL)。

最后,Google Project Zero团队建议智能手机制造商使用Linux中已经存在的直接硬件访问功能,而不是更改内核代码,这样可以阻止攻击者首先获得该访问权限。

谷歌警告厂商:故意修改Android内核代码让手机很危险

- THE END -

转载请注明出处:快科技

#安卓#智能手机

责任编辑:雪花

文章价值打分
当前文章打分0 分,共有0人打分
文章观点支持

+0
+0

  • 关注我们

驱动之家 关注驱动之家 微信公众号,每日及时查 看最新手机、电脑、汽车、智能硬件信息
  • 微博

    微博:快科技2018

    快科技(原驱动之家)官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:快科技 (1770017824)

    科技快讯、手机开箱、产品体验、应用推荐...