谷歌向手机厂商发出警告 修改Android内核代码将暴露更多的安全Bug
对于越来越多手机厂商在原来Android系统上修改内核的做法,谷歌真的是看不下去了,其警告厂商,修改Android内核代码的行为将会暴露更多的安全Bug。
Google Project Zero团队表示,以三星为代表的多家智能手机厂商通过添加下游自定义驱动的方式,直接硬件访问Android的Linux内核会创建更多的漏洞,导致现存于Linux内核的多项安全功能失效。
上述情况在Android手机厂商中非常普遍。也就是说,这些厂商向Linux Kernel中添加未经上游(upstream)内核开发者审核的下游(downstream)代码,增加了与内存损坏有关的安全性错误。
Google Project Zero还详细解释了为什么会有这样的后果,即Android通过锁定可以访问设备驱动程序的进程(通常是特定于供应商的)来减少此类代码对安全性的影响,其中一个最明显的例子是,较新的Android手机通过专用的帮助程序来访问硬件,这些帮助程序在Android中统称为硬件抽象层(HAL)。
最后,Google Project Zero团队建议智能手机制造商使用Linux中已经存在的直接硬件访问功能,而不是更改内核代码,这样可以阻止攻击者首先获得该访问权限。
责任编辑:wv
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Android
+关注
关注
12文章
3985浏览量
133053 -
谷歌
+关注
关注
27文章
6244浏览量
110253
发布评论请先 登录
相关推荐
热点推荐
谷歌查找我的设备配件(Google Find My Device Accessory)详解和应用
设备(Owner device)通常是指具有Android系统的设备如手机等,且和附件做过关联(配置),是配件的所有者,Google服务器和其它支持Google FMDN功能的手机或平板等An
发表于 08-31 21:10
CY8C4128LQI-BL543无法扫描PC和Android手机,为什么?
。 为什么?(PC和Android手机 CAN 广告和s同时CAN )。 我使用的是 Psoc 4 ble 4.2 版本的设备和 Psoc creator 4.4 版本。 扫描 PC 和 Android
发表于 07-07 08:09
谷歌I/O 2025大会前透露:Android 16接入Gemini,智能手机、XR设备升级
”直播活动,提前预告Android 16将迎来全新的升级,包括全新的设计语言、将通过Gemini实现跨设备融合、推出新的安全功能保障设备。并在接下来几个月的时间里,深度融入智能
如何维护i.MX6ULL的安全内核?
使用的是 v.LF5.15.71_2.2.0,其中包括 Yocto Kirkstone。但是,内核 5.15.71 存在许多安全漏洞:根据 cvedetails.com 为 2077。修补所有这些几乎是不可行的,即使使用了
发表于 04-01 08:28
Nordic低功耗蓝牙模块PTR5618方案
只需将防丢器附着在贵重物品上,并通过手机应用程序与防丢器建立连接。一旦物品离开用户指定的范围,手机应用程序将发出警报提醒用户。同时,用户可以通过手机
发表于 03-24 11:19
MCXN947使用ADC并编写代码,总是报警告是怎么回事?
我使用 MCXN947,我想使用 ADC 并编写代码,但警告总是发生。然后我创建了一个新项目进行调试,它仍然发生了。 我试着打扫,但还是没用。
警告:无法将 \'main\' 从主机编
发表于 03-20 08:17
代码分区的艺术:双区域架构下的安全与性能平衡策略
隔离的内存部分的功能,防止未经授权读取或修改专有代码。该功能通过将内部存储划分为两个独立区域(区域一和区域二)并分别配置其信息来控制片上资源的访问权限。每个区域可设置独立的128位解锁密钥,可将片上资源的
中伟视界:智慧矿山如何实现行人不行车的安全管理
智慧矿山的交通安全管理逐步依靠AI摄像机技术,通过实时监控、行为识别和信息共享,有效降低交通事故风险,提升作业安全。AI摄像机能够识别行人和车辆的行为,实时发出警报,从而为矿山安全管理
GitHub Copilot新增Agent模式:自主解决Bug与修改功能
GitHub Copilot 现在也支持 Agent 模式了,也就是你交代给它一项任务,包括改 Bug 或者开发新模块,不需要去特别说明相关的代码,它会自动去代码去找到合适的代码,并解
Android16 Beta 1来袭,谷歌Pixel 6用户抢先体验
提供的Android 16路线图,Beta 1版本于2025年1月发布,Beta 2、Beta 3、Beta 4版本将分别于2月、3月、4月发布,最终在2025年5月或6月发布正式版。 这一更新让广大用户对Android系统的未
腾讯云内核团队修复Linux关键Bug
腾讯云操作系统(Tencent OS)内核团队近日在Linux社区取得了显著成果。他们提交的两项改进方案,成功解决了自2021年以来一直困扰众多一线厂商,并在近期让多个Linux顶级
AI眼镜形态席卷可穿戴市场!谷歌眼镜几次“流产”,将靠AI翻盘
,与三星携手推出Android XR、与国内AR眼镜厂商XREAL展开合作等,这些动作都意味着谷歌正在努力构建
迅为瑞芯微RK3588开发板Android修改kernel logo
的
logo_kernel.bmp 要一样,width,height 都为偶数,否则会出现颠倒异常。
2.9.2 替换 logo
我们将制作好的 logo 替换 android12 源码 3588-android
发表于 12-24 10:56
嵌入式学习-飞凌嵌入式ElfBoard ELF 1板卡-Linux内核移植之内核简介
学到本章节,大家应该对Linux操作系统都有了一定的了解,但可能还不知道我们拿到手的内核源码都经历了什么。linux有一个庞大的开源社区,每个人都可以向开源社区提交代码。由于linux内核
发表于 12-16 13:08
飞凌嵌入式ElfBoard ELF 1板卡-Linux内核移植之内核简介
学到本章节,大家应该对Linux操作系统都有了一定的了解,但可能还不知道我们拿到手的内核源码都经历了什么。linux有一个庞大的开源社区,每个人都可以向开源社区提交代码。由于linux内核
发表于 12-13 09:03
工商网监
评论