谷歌向手机厂商发出警告 修改Android内核代码将暴露更多的安全Bug
对于越来越多手机厂商在原来Android系统上修改内核的做法,谷歌真的是看不下去了,其警告厂商,修改Android内核代码的行为将会暴露更多的安全Bug。
Google Project Zero团队表示,以三星为代表的多家智能手机厂商通过添加下游自定义驱动的方式,直接硬件访问Android的Linux内核会创建更多的漏洞,导致现存于Linux内核的多项安全功能失效。
上述情况在Android手机厂商中非常普遍。也就是说,这些厂商向Linux Kernel中添加未经上游(upstream)内核开发者审核的下游(downstream)代码,增加了与内存损坏有关的安全性错误。
Google Project Zero还详细解释了为什么会有这样的后果,即Android通过锁定可以访问设备驱动程序的进程(通常是特定于供应商的)来减少此类代码对安全性的影响,其中一个最明显的例子是,较新的Android手机通过专用的帮助程序来访问硬件,这些帮助程序在Android中统称为硬件抽象层(HAL)。
最后,Google Project Zero团队建议智能手机制造商使用Linux中已经存在的直接硬件访问功能,而不是更改内核代码,这样可以阻止攻击者首先获得该访问权限。
责任编辑:wv
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Android
+关注
关注
12文章
3935浏览量
127370 -
谷歌
+关注
关注
27文章
6166浏览量
105339
发布评论请先 登录
相关推荐
迅为瑞芯微RK3588开发板Android修改kernel logo
的
logo_kernel.bmp 要一样,width,height 都为偶数,否则会出现颠倒异常。
2.9.2 替换 logo
我们将制作好的 logo 替换 android12 源码 3588-android
发表于 12-24 10:56
嵌入式学习-飞凌嵌入式ElfBoard ELF 1板卡-Linux内核移植之内核简介
学到本章节,大家应该对Linux操作系统都有了一定的了解,但可能还不知道我们拿到手的内核源码都经历了什么。linux有一个庞大的开源社区,每个人都可以向开源社区提交代码。由于linux内核
发表于 12-16 13:08
飞凌嵌入式ElfBoard ELF 1板卡-Linux内核移植之内核简介
学到本章节,大家应该对Linux操作系统都有了一定的了解,但可能还不知道我们拿到手的内核源码都经历了什么。linux有一个庞大的开源社区,每个人都可以向开源社区提交代码。由于linux内核
发表于 12-13 09:03
Android11修改摄像头前后置方法,触觉智能RK3568开发板演示
OpenHarmony5.0及Linux、Android等操作系统,接口丰富,开发评估快人一步!内核修改配置修改相关内核设备树文件以下配置:
电网安全警示牌、防外破声光警示牌:提升电力工作人员安全意识的有效工具
TLKS-PLSA-III型电网安全警示装置是一款专为应对电力设施周边安全隐患而精心设计的先进设备。它融合了智能监控与主动警告威廉希尔官方网站
,内置的红外感应系统与语音警告模块能够实时感知周围环境
Android 16发布计划曝光,谷歌将同步更新AOSP与Pixel设备
据外媒最新报道,谷歌计划在2025年6月3日迈出安卓系统更新的一大步,届时将正式将Android 16推送至Android开放源
基于Arm平台的ADAS引领汽车安全未来
驾驶辅助功能正日益成为驾驶员感官的延伸。这些功能利用摄像头、雷达和其他传感器检测潜在危险,向驾驶员发出警告,采取纠正措施,在必要时还可代替驾驶员进行持续控制。这些创新的汽车威廉希尔官方网站
被称为先进驾驶辅助系统 (ADAS),不仅可以提升驾驶体验,还能为道路使用者带来更高的整体
谷歌正式向Pixel设备推送Android 15稳定版
10月17日最新资讯,谷歌今日已正式向Pixel系列设备推送Android 15稳定版更新。目前,已有部分Pixel设备成功完成升级,而更大范围的推送预计将在本周末进行。
谷歌开始推送Android 15稳定版
近日,谷歌正式向Pixel系列设备推送了Android 15稳定版操作系统。目前,已有部分Pixel设备率先完成了系统升级,预计本周晚些时候,更大规模的更新推送将全面展开。
谷歌宣布对Android设备流媒体服务进行重大扩展
8月8日,谷歌宣布对其Android设备流媒体服务进行重大扩展,此举旨在进一步赋能开发者,让他们能够远程接入并测试更多品牌及型号的真实Android物理设备。自2014年该服务问世以来
rtt调试时出警告
我在用rtt thread studio进行调试时,报如下警告:
Open On-Chip Debugger 0.11.0+dev-02215-gcc0ecfb6d-dirty
发表于 06-29 19:11
OpenAI发出警告信:多国开发者面临API封锁 OpenAI API解决方案
发出的警告信明确指出,如果开发者继续在OpenAI不允许的国家使用其API,他们的访问权限将被封锁。信中强调了公司政策的严肃性,并呼吁开发者遵守相关规定。信中具体提到: 违规行为 :开发者在不支持的国家使用API。 整改措施 :如果继续违规,
在keil中打开configwizard工具会发出警告的原因?
你好,我在使用configwizard工具时遇到了一些问题,我在 keil 中打开它,它会发出这样的警告:
请帮帮我
发表于 03-06 06:14
谷歌Android 15开发者预览版遇问题,OTA更新暂停
谷歌在Android Developer官网发表声明,因发现“已知问题”,将暂时关闭Android 15 DP1的OTA更新订阅服务。谷歌解
工商网监
评论