谷歌告诉三星停止在安卓系统上做改变

谷歌攻击了一些领先的移动制造商，因为他们改变了安卓平台上的Linux内核代码。

根据谷歌“零项目”安全团队的说法，一些手机制造商已经修补了他们的软件，以使他们的设备更加安全——然而，在这个过程中，手机实际上容易受到严重的安全漏洞的攻击。

包括三星在内，三星修改了安卓Linux内核，这让公司的设备遭受了一系列的威胁。谷歌的JannHorn以三星GalaxyA50为例，透露在做这些改动的同时，三星增加了一个自定义驱动，直接访问内核。虽然这是为了增强设备的安全性，但它会造成内存损坏错误。

三星将该漏洞描述为中度问题，包括运行Android9Pie和Android10的设备上的使用后和重用漏洞，以及受影响公司的PROCA(ProcessAuthenticator)安全子系统。该公司已在2月份的最新更新中修复了此漏洞。

Horn的帖子还暗示，设备特定的内核变化是漏洞的常见来源，这被称为“不必要的”，这否认了谷歌在确保操作系统安全方面所做的工作。

他强调了三星的另一个例子，该例子显示，设备更改旨在限制获得“任意内核读/写”功能的攻击者。他称这些变化是“徒劳的”，并表示，如果我们能确保黑客甚至没有达到这一点，我们就可以更好地利用工程资源。

在他的呼吁中，他总结道：“理想情况下，所有供应商都应该努力使用并频繁应用支持的上游内核的更新。”

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！