谷歌抨击三星对安卓Linux内核代码进行不必要更改

时间:2021-07-05 20:58:47

IT之家2月14日消息 三星会通过采取诸如Knox之类的举措来加强其智能手机的安全性。但是,有时这些额外的努力所带来的伤害大于帮助。现在,谷歌抨击三星手机厂商,因为它对安卓Linux内核代码进行了不必要的更改,并暴露了更多的安全漏洞。

谷歌抨击三星对安卓Linux内核代码进行不必要更改

根据Google Project Zero研究人员Jann Horn的说法,三星通过添加downstream自定义驱动程序来直接访问Android的Linux内核,从而制造了更多漏洞。这些更改的实现无需upstream内核开发人员的审查。Horn在三星Galaxy A50的Android内核中发现了类似的错误,并且未经审查的自定义驱动程序增加了与内存损坏有关的安全性错误。

该错误影响了三星的PROCA(过程验证器)安全子系统。三星在其安全网站上将该漏洞描述为中等问题。它允许在运行Android 9和Android 10操作系统的某些Galaxy智能手机上“可能执行任意代码”。谷歌于2019年11月向三星报告了该漏洞,这家韩国公司于本月初发布了该漏洞的补丁程序。

Google Project Zero研究人员的博客文章专注于Android上的工作,以减少向Linux内核添加唯一代码的品牌对安全影响。Google试图锁定可以访问设备驱动程序的进程,但是三星等品牌对内核所做的更改破坏了这些努力。

建议智能手机制造商使用Linux中已经存在的直接硬件访问功能,而不是更改内核代码。例如,PROCA旨在阻止已获得对内核的读写访问权限的攻击者,但三星需要花费工程时间来阻止攻击者首先获得该访问权限。

研究人员称,三星和其他OEM在其设备的Linux内核中添加的某些自定义功能是“不必要的”,即使将其删除,它们也不会影响设备。