谷歌警告厂商:故意修改Android内核代码让手机很危险
对于越来越多手机厂商在原来Android系统上修改内核的做法,谷歌真的是看不下去了,其警告厂商,修改Android内核代码的行为将会暴露更多的安全Bug。
Google Project Zero团队表示,以三星为代表的多家智能手机厂商通过添加下游自定义驱动的方式,直接硬件访问Android的Linux内核会创建更多的漏洞,导致现存于Linux内核的多项安全功能失效。
上述情况在Android手机厂商中非常普遍。也就是说,这些厂商向Linux Kernel中添加未经上游(upstream)内核开发者审核的下游(downstream)代码,增加了与内存损坏有关的安全性错误。
Google Project Zero还详细解释了为什么会有这样的后果,即Android通过锁定可以访问设备驱动程序的进程(通常是特定于供应商的)来减少此类代码对安全性的影响,其中一个最明显的例子是,较新的Android手机通过专用的帮助程序来访问硬件,这些帮助程序在Android中统称为硬件抽象层(HAL)。
最后,Google Project Zero团队建议智能手机制造商使用Linux中已经存在的直接硬件访问功能,而不是更改内核代码,这样可以阻止攻击者首先获得该访问权限。
- THE END -
转载请注明出处:快科技
责任编辑:雪花
- 最热文章
- 1浙江男生高考698分:出分前1小时北大登门、清华下午联系11
- 2日本樱岛火山喷发 烟柱高1500米:沉睡300多年富士山欲喷发19
- 3艺考生刚过线1分激动到沸腾!老师:一分之差多选20所本科11
- 4上海飞三亚爆满 航司换大飞机驰援:海南客流翻番 消费激增3
- 5高考生质疑物理成绩只有17.5分 官方回应24
- 6QQ密码出现bug 输入密码123456789可登录:网友真机展示2
- 7男子下楼太快冲出6楼窗外悬在半空中:网友称这是有多着急16
- 8游客爬华山遇暴雨如瀑布中行走 画面曝光:场面太可怕6
- 9腾讯QQ出现大规模盗号 实原因揭开:网吧登录中招13
- 10广西“水果喜报”暗喻高考分数 校方回应4
- 关注我们
![快科技](https://icons.mydrivers.com/2020/www/qrcode_for_wxkkj.jpg)
-
微博:快科技官方
快科技(原驱动之家)官方微博 -
今日头条:快科技
带来硬件软件、手机数码最快资讯! -
抖音:快科技mydrivers
科技快讯、手机开箱、产品体验、应用推荐...