发布者认证信息(营业执照和身份证)未完善,请登录后完善信息登录
 总算晓得谷歌抨击三星对安卓Linux内核代码进行不必要更改 - 最新消息 - 客集网
Hi,你好,欢迎来到客集网
  • 产品
  • 求购
  • 公司
  • 展会
  • 招商
  • 资讯
  • 解梦
当前位置: 首页 » 资讯 » 化工能源 找商家、找信息优选VIP,安全更可靠!
总算晓得谷歌抨击三星对安卓Linux内核代码进行不必要更改 - 最新消息
发布日期:2023-09-15 12:25:19  浏览次数:3

最新消息2月14日消息 三星会通过采取诸如Knox之类的举措来加强其智能手机的安全性。但是,有时这些额外的努力所带来的伤害大于帮助。现在,谷歌抨击三星手机厂商,因为它对安卓Linux内核代码进行了不必要的更改,并暴露了更多的安全漏洞。

根据Google Project Zero研究人员Jann Horn的说法,三星通过添加downstream自定义驱动程序来直接访问Android的Linux内核,从而制造了更多漏洞。这些更改的实现无需upstream内核开发人员的审查。Horn在三星Galaxy A50的Android内核中发现了类似的错误,并且未经审查的自定义驱动程序增加了与内存损坏有关的安全性错误。

该错误影响了三星的PROCA(过程验证器)安全子系统。三星在其安全网站上将该漏洞描述为中等问题。它允许在运行Android 9和Android 10操作系统的某些Galaxy智能手机上“可能执行任意代码”。谷歌于2021年11月向三星报告了该漏洞,这家韩国公司于本月初发布了该漏洞的补丁程序。

Google Project Zero研究人员的博客文章专注于Android上的工作,以减少向Linux内核添加唯一代码的品牌对安全影响。Google试图锁定可以访问设备驱动程序的进程,但是三星等品牌对内核所做的更改破坏了这些努力。

建议智能手机制造商使用Linux中已经存在的直接硬件访问功能,而不是更改内核代码。例如,PROCA旨在阻止已获得对内核的读写访问权限的攻击者,但三星需要花费工程时间来阻止攻击者首先获得该访问权限。

研究人员称,三星和其他OEM在其设备的Linux内核中添加的某些自定义功能是“不必要的”,即使将其删除,它们也不会影响设备。

VIP企业最新发布
最新VIP企业
背景开启

客集网是一个开放的平台,信息全部为用户自行注册发布!并不代表本网赞同其观点或证实其内容的真实性,需用户自行承担信息的真实性,图片及其他资源的版权责任! 本站不承担此类作品侵权行为的直接责任及连带责任。

如若本网有任何内容侵犯您的权益,请联系 QQ: 1130861724

网站首页 | 信息删除 | 付款方式 | 关于我们 | 联系方式 | 使用协议 | 版权隐私 | 网站地图 (c)2014-2024 Rights Reserved 鄂公网安备42018502007153 SITEMAPS 联系我们 | 鄂ICP备14015623号-21

返回顶部