谷歌抨擊三星對(duì)安卓Linux內(nèi)核代碼進(jìn)行不必要更改

IT之家2月14日消息 三星會(huì)通過(guò)采取諸如Knox之類的舉措來(lái)加強(qiáng)其智能手機(jī)的安全性。但是，有時(shí)這些額外的努力所帶來(lái)的傷害大于幫助?，F(xiàn)在，谷歌抨擊三星手機(jī)廠商，因?yàn)樗鼘?duì)安卓Linux內(nèi)核代碼進(jìn)行了不必要的更改，并暴露了更多的安全漏洞。

根據(jù)Google Project Zero研究人員Jann Horn的說(shuō)法，三星通過(guò)添加downstream自定義驅(qū)動(dòng)程序來(lái)直接訪問(wèn)Android的Linux內(nèi)核，從而制造了更多漏洞。這些更改的實(shí)現(xiàn)無(wú)需upstream內(nèi)核開(kāi)發(fā)人員的審查。Horn在三星Galaxy A50的Android內(nèi)核中發(fā)現(xiàn)了類似的錯(cuò)誤，并且未經(jīng)審查的自定義驅(qū)動(dòng)程序增加了與內(nèi)存損壞有關(guān)的安全性錯(cuò)誤。

該錯(cuò)誤影響了三星的PROCA（過(guò)程驗(yàn)證器）安全子系統(tǒng)。三星在其安全網(wǎng)站上將該漏洞描述為中等問(wèn)題。它允許在運(yùn)行Android 9和Android 10操作系統(tǒng)的某些Galaxy智能手機(jī)上“可能執(zhí)行任意代碼”。谷歌于2019年11月向三星報(bào)告了該漏洞，這家韓國(guó)公司于本月初發(fā)布了該漏洞的補(bǔ)丁程序。

Google Project Zero研究人員的博客文章專注于Android上的工作，以減少向Linux內(nèi)核添加唯一代碼的品牌對(duì)安全影響。Google試圖鎖定可以訪問(wèn)設(shè)備驅(qū)動(dòng)程序的進(jìn)程，但是三星等品牌對(duì)內(nèi)核所做的更改破壞了這些努力。

建議智能手機(jī)制造商使用Linux中已經(jīng)存在的直接硬件訪問(wèn)功能，而不是更改內(nèi)核代碼。例如，PROCA旨在阻止已獲得對(duì)內(nèi)核的讀寫(xiě)訪問(wèn)權(quán)限的攻擊者，但三星需要花費(fèi)工程時(shí)間來(lái)阻止攻擊者首先獲得該訪問(wèn)權(quán)限。

研究人員稱，三星和其他OEM在其設(shè)備的Linux內(nèi)核中添加的某些自定義功能是“不必要的”，即使將其刪除，它們也不會(huì)影響設(shè)備。

三星Galaxy S20系列/ Galaxy Z Flip產(chǎn)品專題

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。