万维读者网 > 数码科技 > 正文  
Google警告三星 别乱动 Android 内核代码
www.creaders.net | 2020-02-18 15:40:35  雷锋网 | 0条评论 | 查看/发表评论
  

  近日,Google Project Zero(GPZ)团队向三星发出警告,如果三星在 Galaxy 系列手机中修改内核代码,将会暴露更多安全漏洞。

image.png

  手机产商造成的安全漏洞

  据了解,GPZ 研究员 Jann Horn 在三星 Galaxy A50 的安卓内核中发现错误。Jann Horn 指出,像三星这样的智能手机制造商会通过添加下游定制驱动程序来直接访问 Android 的 Linux 内核,结果造成了更多的安全漏洞。

  同时,Jann Horn 还表示,三星的做法在所有智能手机厂商中相当普遍——即手机厂商向 Linux Kernel 中添加未经上游(upstream)内核开发者审核的下游(downstream)代码,增加了与内存损坏有关的安全性错误。

  尽管这些下游定制代码旨在增加设备的安全性,但是它们可能会带来新的安全漏洞。例如,三星原本准备增强内核安全的代码结果带来了内存损坏漏洞。2019 年 11 月,Google 向三星通报了这一漏洞。

  据悉,该漏洞影响了三星的额外安全子系统,这个额外的系统名为 PROCA 或 Process Authenticator 。随后,在 2020 年 2 月,三星表示已在手机更新程序中修复了该漏洞。

  另外,值得一提的是,三星在 2 月份的手机系统更新中还包括一个针对“TEEGRIS 设备”中严重缺陷的补丁。据介绍,TEEGRIS 设备指的是搭载三星专有 TEE 操作系统的较新 Galaxy 手机上的可信执行环境(TEE);而 Galaxy S10 就是 TEEGRIS 设备之一。

  在三星的描述中,SVE-2019-16132 (雷锋网按:三星对该漏洞的代号)是一个并不严重的问题,是由 PROCA 中的 Use-After-Free 和 Double-Free 漏洞组成,允许黑客在一些运行 Android 9.0 和 10.0 的 Galaxy 手机上“执行任意代码”。

  不过,在 Jann Horn 看来,他更关注 Android 如何减少智能手机供应商向内核添加独特代码带来的安全问题。Jann Horn 进一步补充说明:

  Android 已经通过锁定哪些进程可以访问设备驱动程序来降低此类代码的安全影响。这些设备驱动程序通常是针对特定智能手机供应商的。

  比如说,较新的 Android 手机通过 Android 中专用的助手进程——统称为硬件抽象层(HAL)——访问硬件。但 Jann Horn 认为,智能手机供应商修改 Linux 内核代码的工作方式会破坏上述努力。

  不仅如此,Jann Horn 还表示,手机制造商应该使用 Linux 已经支持的直接硬件访问功能,而不是定制 Linux 内核代码。同时,Jann Horn 还指出,三星增加的一些定制功能是不必要的,如果它们被删除了,也不会影响设备的安全性。

  据 Jann Horn 的推测,PROCA 是为了限制已经获得内核读写访问权限的攻击者。但他认为,三星可以通过引导工程资源,从一开始就阻止攻击者获得这种访问权限,从而提高效率。

  Jann Horn 解释说:我认为,特定设备的内核修改最好上移到用户空间驱动程序中,因为在用户空间驱动程序中,它们可以用更安全的编程语言和 sandboxed 来执行,同时也不会使更新的内核版本复杂化。

   0


当前新闻共有0条评论 分享到:
评论前需要先 登录 或者 注册
全部评论  
暂无评论 上一页 下一页  
实用资讯
24小时新闻排行榜 更多>>
1 红二代为何不回国避疫?幕后内情被揭露
2 赵薇亮出护照正式公开国籍 看到护照照片...
3 网曝136名权贵夜闯北京 惊动卫戍部队
4 美国崖壁发现商朝甲骨文,揭开了什么真相?
5 钟南山再否认病毒源自武汉 被问李文亮称听不

48小时新闻排行榜 更多>>
1 仼志强失踪四天有下落了
2 突发!中美关系快速恶化 习近平发起媒体大战
3 红二代为何不回国避疫?幕后内情被揭露
4 川普突然变调 疑与英国一份研究报告有关
5 不戴口罩外出跑步!返京华裔女下场悲惨
6 武汉连续多天新状况 专家示警:这是危险讯号
7 意大利国会议员发视频痛批:中共是地球上的
8 13亿人口的印度未现大面积感染 专家:两种可
9 谁在散布恐慌,把海外的中国人都吓回来了?
10 赵薇亮出护照正式公开国籍 看到护照照片...
热门专题
一周博客排行 更多>>
1 西人不戴口罩,无知,傲慢,还 万湖小舟1
2 《自然》杂志泄密新冠病毒的发 文庙
3 假若武汉肺炎病毒源自美国... 解滨
4 把武汉肺炎甩锅美国的后果是玩 蒋大公子
5 习总你到底是人民领袖还是人民 蒋大公子
6 美国已下决心,海华勿需恐慌! 体育老师
7 三十年同学聚会 天下一人
8 任志强文章 体育老师
9 CCTV明确指责美国兵首转“新冠 花蜜蜂
10 洛杉矶近况 马黑
一周博文回复排行榜 更多>>
1 CCTV明确指责美国兵首转“新冠 花蜜蜂
2 疫情前 美政府为何阻止研究新冠 我叫小龙鱼
3 西人不戴口罩,无知,傲慢,还 万湖小舟1
4 假若武汉肺炎病毒源自美国... 解滨
5 甩锅甩出了个中国病毒 思芦
6 用屁股想的典型事例 汉卿
7 比新冠还要毒的就要来了 快逃吧 我叫小龙鱼
8 用心良苦!川普、特鲁多拒检测 格致夫
9 中国病毒这个坑里最先埋的是海 香椿树1
10 马云捐给美国的试剂盒是不是被 香椿树1
关于本站 | 广告服务 | 联系我们 | 招聘信息 | 网站导航 | 隐私保护
Copyright (C) 1998-2020. CyberMedia Network/Creaders.NET. All Rights Reserved.