谷歌零项目声称,三星加强 Galaxy 智能手机安全性的努力实际上使它们面临更多的安全漏洞。研究人员表示,该问题主要是对Android Linux内核的修改,这威胁到了操作系统的安全。
“Linux 内核代码有时不灵活,对其代码库的更改,尤其是未预先检查的格式,很容易引入微妙的问题,即使这些更改旨在实现‘安全’功能”,网络安全研究员 Jann Horn 解释道。谷歌零项目在一份长篇分析中详细介绍了某些制造商(尤其是三星)所做的某些内核修改的影响。
最初,作者对导致 Galaxy A50 ROM 的 Android 内核内存损坏的错误感兴趣。但事实上,第二个漏洞很久以前就在 Android 上游的其他版本中得到了纠正,但并未在三星智能手机的 Android 内核中得到纠正,这导致第一个漏洞可被黑客利用。事实上,制造商习惯于修改Android内核以使其适应各种智能手机型号。
问题在于,供应商经常直接修改内核,而不仅仅是硬件抽象层 (HAL),这有助于限制因设备特定修改而可能导致的安全漏洞的影响。然而,导致内存损坏的错误却是三星试图加强安全性的结果。该错误已被修复,但研究人员提出的问题是,在这种情况下,如何减少潜在黑客的攻击面。
“我相信,特定于设备的内核修改最好要么移至上游,要么移入用户空间驱动程序,在那里它们可以用更简单和/或沙盒编程语言实现,同时它们将无法使问题复杂化。更新到新版本的内核”,研究人员总结道。
另请阅读:三星无需向旧款智能手机推出 Android 安全更新
研究人员的分析及其含义相当复杂,但如果您想进一步了解,我们建议您阅读 Jann Horn 在“零计划”博文上发表的文章(英文)。
来源 :谷歌零号计划
