Google Project Zero(GPZ)團隊近期報告了三星 Android 內核上的漏洞。並指出,三星試圖通過修改內核代碼來抵禦攻擊,反而因此暴露出更多安全漏洞。
目前,一些 Android 手機通過專用的幫助程序來訪問硬件,這些幫助程序在 Android 中統稱為硬件抽象層(HAL)。來自 GPZ 的研究員 Jann Horn 表示,手機廠商修改 Linux 內核核心部分的工作方式反而破壞了其原有的攻擊鎖定性能。就像三星一樣,某些被添加的自定義功能是不必要的,完全可以刪去,也不會造成任何影響。
因此,他建議手機制造商使用 Linux 已經支持的直接硬件訪問功能,無需再自定義 Linux 內核代碼。
分享到:
閱讀更多 晗狄技術觀 的文章
