谷歌向手机厂商发出警告 修改Android内核代码将暴露更多的安全Bug
对于越来越多手机厂商在原来Android系统上修改内核的做法,谷歌真的是看不下去了,其警告厂商,修改Android内核代码的行为将会暴露更多的安全Bug。
Google Project Zero团队表示,以三星为代表的多家智能手机厂商通过添加下游自定义驱动的方式,直接硬件访问Android的Linux内核会创建更多的漏洞,导致现存于Linux内核的多项安全功能失效。
上述情况在Android手机厂商中非常普遍。也就是说,这些厂商向Linux Kernel中添加未经上游(upstream)内核开发者审核的下游(downstream)代码,增加了与内存损坏有关的安全性错误。
Google Project Zero还详细解释了为什么会有这样的后果,即Android通过锁定可以访问设备驱动程序的进程(通常是特定于供应商的)来减少此类代码对安全性的影响,其中一个最明显的例子是,较新的Android手机通过专用的帮助程序来访问硬件,这些帮助程序在Android中统称为硬件抽象层(HAL)。
最后,Google Project Zero团队建议智能手机制造商使用Linux中已经存在的直接硬件访问功能,而不是更改内核代码,这样可以阻止攻击者首先获得该访问权限。
责任编辑:wv
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Android
+关注
关注
12文章
4041浏览量
134798 -
谷歌
+关注
关注
27文章
6271浏览量
112181
发布评论请先 登录
相关推荐
热点推荐
Android 11(i.MX8MM,内核 5.4.70)– CLANG 的 QCA9377 WiFi 蓝牙驱动程序编译问题求解
我们正在 i.MX8MM 平台上开发一个基于 Android 11 的项目,Linux 内核版本为 5.4.70。我们正在尝试将 QCA9377 WiFi 蓝牙组合模块与 USB 接口集成:
产品
发表于 04-01 06:12
OpenClaw部署新突破:国产芯片跑通、云厂商一键上云,AI手机内测
本文将汇总手机端、芯片厂商、云厂商A为支持OpenClaw的AI端侧部署有哪些最新进展,国家互联网中心和安全软件平台为OpenClaw使用带
pEMC 截止频率对于 PN5180 来说太低会怎样?
您好,我是天线设计新手,正在尝试使用 NFC 天线设计工具。当将EMC滤波器调谐到~13.56MHz时,该工具会发出警告,指出fEMC截止可能太低。我想知道这会对天线性能/通信产生什么影响(波衰减
发表于 03-20 06:11
Binder 驱动深度解析:Android IPC 的核心底层实现
。 本文将基于 Android 15 + Linux 6.1 内核源码(kernel/drivers/android/binder.c),从核心架构、事
Linux内核bug狩猎指南:从栈跟踪到修复,官方文档教你搞定系统核心故障
内核是 Linux 系统的 “心脏”—— 一旦它出 bug,小则功能异常,大则系统崩溃、死机。但内核 bug 往往藏在百万行代码中,想快速定
MTK Android 13状态栏耳机图标“失踪”?这个SystemUI配置修改帮你找回
在 Android ROM 定制或设备调试中,SystemUI(系统界面)的配置修改往往直接影响用户对设备的视觉感知 —— 比如状态栏图标显示 / 隐藏、通知样式、导航栏布局等。今天我们就以 MTK
深入解析rk平台Android Bootloader核心代码:从启动流程到AVB验证
下android_bootloader.c的核心代码,带你读懂Android设备从Bootloader到内核的完整启动逻辑,以及开发者关注这些代码
嵌入式软件测试找bug的常见方法和秘诀
之后才想到要用测试工具呢?原因很多,主要有两个:
一个是害怕;
另一个是惰性;
害怕是因为加入测试工具或测试模块到代码需要技巧同时有可能引入新的错误,所以他们总喜欢寄希望于通过不断地修改重编译代码来消除
发表于 01-12 07:07
nordic NRF54蓝牙设备在Google Pixel 10上“听诊”蓝牙信道示例
2025年8月28日迎来转机——谷歌发布了首款支持信道探测技术的Pixel 10手机,预计后续将有更多机型跟进。
今日,适用于Android的nRF Toolbox 应用迎来重大更新,
发表于 11-26 17:44
谷歌查找我的设备配件(Google Find My Device Accessory)详解和应用
设备(Owner device)通常是指具有Android系统的设备如手机等,且和附件做过关联(配置),是配件的所有者,Google服务器和其它支持Google FMDN功能的手机或平板等An
发表于 08-31 21:10
CY8C4128LQI-BL543无法扫描PC和Android手机,为什么?
。 为什么?(PC和Android手机 CAN 广告和s同时CAN )。 我使用的是 Psoc 4 ble 4.2 版本的设备和 Psoc creator 4.4 版本。 扫描 PC 和 Android
发表于 07-07 08:09
评论