来源: 时间:2023-01-13 20:35:00
Google的安全小组project Zero在一篇博客文章中呼吁三星对Android内核进行更改。它指出,这些更改使Android设备更容易受到攻击。除此之外,该团队还表示,许多智能手机制造商一直在向Android内核添加自己的代码,然后通过暴露安全漏洞为黑客打开了一扇门。
在博客文章中,三星被特别提及为其中端Galaxy A50智能手机的Android内核添加代码。三星修改了内核,添加了一个额外的安全子系统来跟踪进程身份 (proga简称procate Authenticator),这造成了一个内存错误。
它指出,通过将该子系统中的几个逻辑问题与脆性代码模式相结合,黑客可能会导致内存不安全。
快递技术公司现在正在电报上。单击此处加入我们的频道 (@ expressstechie),并随时了解最新的科技新闻
博客文章指出: “不幸的是,通常很难锁定供应商修改核心内核功能时创建的攻击面。”因此,它建议制造商停止对Android核心内核进行更改。
Android 11第一个开发者预览在这里: 如何在你的像素手机上获得它
此后,该公司发布了针对上述错误的补丁,但是,在帖子中,该修复程序 “非常不可靠”。他宁愿建议智能手机制造商应该依靠Android的内置安全功能,而不是尝试通过源代码内核添加自己的功能。
截至目前,三星尚未对此声明做出回应,但我们预计该公司将很快发表声明。
相关推荐
猜你喜欢
