三星对Android内核进行了更改

电子说

1.3w人已加入

描述

Google的安全组织零项目在博客中指出,三星对Android内核进行了更改。它指出,这些变化使Android设备更容易受到攻击。除此之外,该团队还表示,许多智能手机制造商已将自己的代码添加到Android内核中,然后通过暴露安全漏洞为黑客打开了一扇门。

在博客文章中,提到了专门为中端Galaxy A50智能手机的Android内核添加代码的三星。三星修改了内核,添加了一个额外的安全子系统来跟踪进程身份(名为PROCA,是Process Authenticator的缩写),这造成了内存错误。

它指出,通过将此子系统中的几个逻辑问题与易碎的代码模式结合在一起,黑客可能会导致内存不安全。

博客文章指出:“不幸的是,一般来说,锁定由供应商修改核心内核功能而创建的攻击面更为困难。” 因此,建议制造商停止对Android核心内核进行更改。

从那以后,该公司发布了针对上述错误的补丁,但是在帖子中指出该修复“非常不可靠”。他反而建议智能手机制造商应该依靠Android的内置安全功能,而不是尝试通过源代码内核添加自己的功能。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分