0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

谷歌向手机厂商发出警告 修改Android内核代码将暴露更多的安全Bug

工程师邓生 来源:快科技 作者:雪花 2020-02-17 15:22 次阅读

对于越来越多手机厂商在原来Android系统上修改内核的做法,谷歌真的是看不下去了,其警告厂商,修改Android内核代码的行为将会暴露更多的安全Bug。

Google Project Zero团队表示,以三星为代表的多家智能手机厂商通过添加下游自定义驱动的方式,直接硬件访问Android的Linux内核会创建更多的漏洞,导致现存于Linux内核的多项安全功能失效。

上述情况在Android手机厂商中非常普遍。也就是说,这些厂商向Linux Kernel中添加未经上游(upstream)内核开发者审核的下游(downstream)代码,增加了与内存损坏有关的安全性错误。

Google Project Zero还详细解释了为什么会有这样的后果,即Android通过锁定可以访问设备驱动程序的进程(通常是特定于供应商的)来减少此类代码对安全性的影响,其中一个最明显的例子是,较新的Android手机通过专用的帮助程序来访问硬件,这些帮助程序在Android中统称为硬件抽象层(HAL)。

最后,Google Project Zero团队建议智能手机制造商使用Linux中已经存在的直接硬件访问功能,而不是更改内核代码,这样可以阻止攻击者首先获得该访问权限。

责任编辑:wv

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Android
    +关注

    关注

    12

    文章

    3935

    浏览量

    127370
  • 谷歌
    +关注

    关注

    27

    文章

    6166

    浏览量

    105339
收藏 人收藏

    评论

    相关推荐

    迅为瑞芯微RK3588开发板Android修改kernel logo

    的 logo_kernel.bmp 要一样,width,height 都为偶数,否则会出现颠倒异常。 2.9.2 替换 logo 我们制作好的 logo 替换 android12 源码 3588-android
    发表于 12-24 10:56

    嵌入式学习-飞凌嵌入式ElfBoard ELF 1板卡-Linux内核移植之内核简介

    学到本章节,大家应该对Linux操作系统都有了一定的了解,但可能还不知道我们拿到手的内核源码都经历了什么。linux有一个庞大的开源社区,每个人都可以开源社区提交代码。由于linux内核
    发表于 12-16 13:08

    飞凌嵌入式ElfBoard ELF 1板卡-Linux内核移植之内核简介

    学到本章节,大家应该对Linux操作系统都有了一定的了解,但可能还不知道我们拿到手的内核源码都经历了什么。linux有一个庞大的开源社区,每个人都可以开源社区提交代码。由于linux内核
    发表于 12-13 09:03

    Android11修改摄像头前后置方法,触觉智能RK3568开发板演示

    OpenHarmony5.0及Linux、Android等操作系统,接口丰富,开发评估快人一步!内核修改配置修改相关内核设备树文件以下配置:
    的头像 发表于 11-28 18:40 135次阅读
    <b class='flag-5'>Android</b>11<b class='flag-5'>修改</b>摄像头前后置方法,触觉智能RK3568开发板演示

    电网安全警示牌、防外破声光警示牌:提升电力工作人员安全意识的有效工具

    TLKS-PLSA-III型电网安全警示装置是一款专为应对电力设施周边安全隐患而精心设计的先进设备。它融合了智能监控与主动警告威廉希尔官方网站 ,内置的红外感应系统与语音警告模块能够实时感知周围环境
    的头像 发表于 11-27 11:22 166次阅读
    电网<b class='flag-5'>安全</b>警示牌、防外破声光警示牌:提升电力工作人员<b class='flag-5'>安全</b>意识的有效工具

    Android 16发布计划曝光,谷歌将同步更新AOSP与Pixel设备

     据外媒最新报道,谷歌计划在2025年6月3日迈出安卓系统更新的一大步,届时正式Android 16推送至Android开放源
    的头像 发表于 11-06 17:05 841次阅读

    基于Arm平台的ADAS引领汽车安全未来

    驾驶辅助功能正日益成为驾驶员感官的延伸。这些功能利用摄像头、雷达和其他传感器检测潜在危险,驾驶员发出警告,采取纠正措施,在必要时还可代替驾驶员进行持续控制。这些创新的汽车威廉希尔官方网站 被称为先进驾驶辅助系统 (ADAS),不仅可以提升驾驶体验,还能为道路使用者带来更高的整体
    的头像 发表于 10-21 09:56 416次阅读

    谷歌正式Pixel设备推送Android 15稳定版

    10月17日最新资讯,谷歌今日已正式Pixel系列设备推送Android 15稳定版更新。目前,已有部分Pixel设备成功完成升级,而更大范围的推送预计将在本周末进行。
    的头像 发表于 10-17 16:31 424次阅读

    谷歌开始推送Android 15稳定版

    近日,谷歌正式Pixel系列设备推送了Android 15稳定版操作系统。目前,已有部分Pixel设备率先完成了系统升级,预计本周晚些时候,更大规模的更新推送全面展开。
    的头像 发表于 10-17 16:12 1368次阅读

    谷歌宣布对Android设备流媒体服务进行重大扩展

    8月8日,谷歌宣布对其Android设备流媒体服务进行重大扩展,此举旨在进一步赋能开发者,让他们能够远程接入并测试更多品牌及型号的真实Android物理设备。自2014年该服务问世以来
    的头像 发表于 08-08 16:30 694次阅读

    rtt调试时出警告

    我在用rtt thread studio进行调试时,报如下警告: Open On-Chip Debugger 0.11.0+dev-02215-gcc0ecfb6d-dirty
    发表于 06-29 19:11

    OpenAI发出警告信:多国开发者面临API封锁 OpenAI API解决方案

    发出警告信明确指出,如果开发者继续在OpenAI不允许的国家使用其API,他们的访问权限将被封锁。信中强调了公司政策的严肃性,并呼吁开发者遵守相关规定。信中具体提到: 违规行为 :开发者在不支持的国家使用API。 整改措施 :如果继续违规,
    的头像 发表于 06-26 11:29 1274次阅读
    OpenAI<b class='flag-5'>发出警告</b>信:多国开发者面临API封锁 OpenAI API解决方案

    在keil中打开configwizard工具会发出警告的原因?

    你好,我在使用configwizard工具时遇到了一些问题,我在 keil 中打开它,它会发出这样的警告: 请帮帮我
    发表于 03-06 06:14

    谷歌Android 15开发者预览版遇问题,OTA更新暂停

    谷歌Android Developer官网发表声明,因发现“已知问题”,暂时关闭Android 15 DP1的OTA更新订阅服务。谷歌
    的头像 发表于 02-21 14:08 672次阅读

    典型报警器电路图分享

    报警器是一种电子设备,用于监测可能的安全风险或潜在的异常情况,并在发生问题时发出警告或警报。
    的头像 发表于 01-16 17:03 1664次阅读
    典型报警器电路图分享