电子说
Google的安全组织零项目在博客中指出,三星对Android内核进行了更改。它指出,这些变化使Android设备更容易受到攻击。除此之外,该团队还表示,许多智能手机制造商已将自己的代码添加到Android内核中,然后通过暴露安全漏洞为黑客打开了一扇门。
在博客文章中,提到了专门为中端Galaxy A50智能手机的Android内核添加代码的三星。三星修改了内核,添加了一个额外的安全子系统来跟踪进程身份(名为PROCA,是Process Authenticator的缩写),这造成了内存错误。
它指出,通过将此子系统中的几个逻辑问题与易碎的代码模式结合在一起,黑客可能会导致内存不安全。
博客文章指出:“不幸的是,一般来说,锁定由供应商修改核心内核功能而创建的攻击面更为困难。” 因此,建议制造商停止对Android核心内核进行更改。
从那以后,该公司发布了针对上述错误的补丁,但是在帖子中指出该修复“非常不可靠”。他反而建议智能手机制造商应该依靠Android的内置安全功能,而不是尝试通过源代码内核添加自己的功能。
全部0条评论
快来发表一下你的评论吧 !