Google的安全组织零项目在博客中指出,三星对Android内核进行了更改。它指出,这些变化使Android设备更容易受到攻击。除此之外,该团队还表示,许多智能手机制造商已将自己的代码添加到Android内核中,然后通过暴露安全漏洞为黑客打开了一扇门。
在博客文章中,提到了专门为中端Galaxy A50智能手机的Android内核添加代码的三星。三星修改了内核,添加了一个额外的安全子系统来跟踪进程身份(名为PROCA,是Process Authenticator的缩写),这造成了内存错误。
它指出,通过将此子系统中的几个逻辑问题与易碎的代码模式结合在一起,黑客可能会导致内存不安全。
博客文章指出:“不幸的是,一般来说,锁定由供应商修改核心内核功能而创建的攻击面更为困难。” 因此,建议制造商停止对Android核心内核进行更改。
从那以后,该公司发布了针对上述错误的补丁,但是在帖子中指出该修复“非常不可靠”。他反而建议智能手机制造商应该依靠Android的内置安全功能,而不是尝试通过源代码内核添加自己的功能。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
智能手机
+关注
关注
66文章
18041浏览量
177011 -
Android
+关注
关注
12文章
3848浏览量
125603 -
三星电子
+关注
关注
34文章
15601浏览量
180097
发布评论请先 登录
相关推荐
什么是HBM3E内存?Rambus HBM3E/3内存控制器内核
Rambus HBM3E/3 内存控制器内核针对高带宽和低延迟进行了优化,以紧凑的外形和高能效的封装为人工智能训练提供了最大的性能和灵活性。
发表于 03-20 14:12
•446次阅读
VisionFive 2成功集成Android开源项目(AOSP)!
内核集成。
AOSP基线:赛昉致力于持续集成最新的AOSP基线,为了确保用户能够从AOSP的最新更新中获益,并不断的带来改进和增强。
支持通过Android Studio进行ABD连接。
详情请访问
发表于 10-16 13:11
西「景」洞察丨关于机场数字化转型,我们与ChatGPT进行了对话(下)
在上篇中我们与ChatGPT进行了机场数字化转型相关主题的对话,下篇我们则选择以无人驾驶为切入点继续对这一领域的发展趋势、现存挑战痛点进行讨论。 2023/09/15 「VOL.24」 机场无人
2个esp8266并用deauther对它们进行了闪烁以进行渗透测试,连接到网页192.168.4.1是否会同时连接到它们?
大家好,最近这个问题一直困扰着我。我现在有 5 个 esp8266,我想知道,
如果我拿了其中的 2 个 esp8266 并用 deauther 对它们进行了闪烁以进行渗透测试,那么连接到网页
发表于 06-01 10:13
求助,如何检查是否使用“NXP 的在线 NFC 天线设计工具”正确地进行了定制天线设计?
我们计划在我们的几个标签产品中使用 NTA5332,我们想检查我们是否使用“NXP 的在线 NFC 天线设计工具”正确地进行了定制天线设计。
之前我们做了一些抄袭dev的设计。使用无源负载调制
发表于 06-01 06:17
为什么无法使用媒体播放器应用程序通过GUI在android11中播放音频?
audio_policy_configuration.xml 是否需要更改任何配置?
3.3 我也对 vendor/nxp-opensource/imx/alsa/tinyalsa_hal.cpp 文件进行了更改?
我已经提到
发表于 05-30 07:11
如何将Android 12.0.0_1.0.0的内核版本从内核5.10.72升级到5.15.41版本?
我们可以使用 i.MX8MQ EVK 在不更改 Android 版本的情况下将 Android 12.0.0_1.0.0 的内核版本从内核
发表于 05-06 07:29
评论