导读 给大家分享一篇关于
和手机的文章。相信很多朋友对
和手机还是不太了解,所以边肖也在网上搜集了一些关于手机和
的相关知识
给大家分享一篇关于 和手机的文章。相信很多朋友对 和手机还是不太了解,所以边肖也在网上搜集了一些关于手机和 的相关知识与大家分享。希望大家看完之后会喜欢。
谷歌攻击了一些领先的移动制造商,因为他们改变了安卓平台上的Linux内核代码。
根据谷歌“零项目”安全团队的说法,一些手机制造商已经修补了他们的软件,以使他们的设备更加安全——但在这个过程中,他们实际上使他们的手机容易受到严重的安全漏洞的攻击。
包括三星在内,三星修改了安卓Linux内核,这让公司的设备遭受了一系列的威胁。谷歌的Jann Horn以三星的Galaxy A50为例。他透露,在做这些改动的同时,三星增加了一个自定义驱动,这样就可以直接访问内核了。虽然这是为了增强设备的安全性,但它会造成内存损坏错误。
三星将该漏洞描述为中度问题,包括运行Android 9 Pie和Android 10的设备上的使用后和重用漏洞,以及受影响公司的PROCA (Process Authenticator)安全子系统。该公司已在2月份的最新更新中修复了此漏洞。
Horn的帖子还暗示,设备特定的内核变化是漏洞的常见来源,这被称为“不必要的”,这否认了谷歌在确保操作系统安全方面所做的努力。
他强调了三星的另一个例子,该例子表明,设备的改变旨在限制获得“用任何内核读/写”功能的攻击者。他称这些变化是“徒劳的”,称如果我们能确保黑客甚至没有达到这一点,我们就可以更好地利用工程资源。
在他的呼吁中,他总结道:“理想情况下,所有供应商都应该努力使用并频繁应用所支持的上游内核的更新。”
本文就为大家讲解到这里。标签: