谷歌向手機廠商發出警告 修改Android內核代碼將暴露更多的安全Bug
對于越來越多手機廠商在原來Android系統上修改內核的做法,谷歌真的是看不下去了,其警告廠商,修改Android內核代碼的行為將會暴露更多的安全Bug。
Google Project Zero團隊表示,以三星為代表的多家智能手機廠商通過添加下游自定義驅動的方式,直接硬件訪問Android的Linux內核會創建更多的漏洞,導致現存于Linux內核的多項安全功能失效。
上述情況在Android手機廠商中非常普遍。也就是說,這些廠商向Linux Kernel中添加未經上游(upstream)內核開發者審核的下游(downstream)代碼,增加了與內存損壞有關的安全性錯誤。
Google Project Zero還詳細解釋了為什么會有這樣的后果,即Android通過鎖定可以訪問設備驅動程序的進程(通常是特定于供應商的)來減少此類代碼對安全性的影響,其中一個最明顯的例子是,較新的Android手機通過專用的幫助程序來訪問硬件,這些幫助程序在Android中統稱為硬件抽象層(HAL)。
最后,Google Project Zero團隊建議智能手機制造商使用Linux中已經存在的直接硬件訪問功能,而不是更改內核代碼,這樣可以阻止攻擊者首先獲得該訪問權限。
責任編輯:wv
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
Android
+關注
關注
12文章
3945瀏覽量
127927 -
谷歌
+關注
關注
27文章
6194瀏覽量
106014
發布評論請先 登錄
相關推薦
騰訊云內核團隊修復Linux關鍵Bug
騰訊云操作系統(Tencent OS)內核團隊近日在Linux社區取得了顯著成果。他們提交的兩項改進方案,成功解決了自2021年以來一直困擾眾多一線廠商,并在近期讓多個Linux頂級
迅為瑞芯微RK3588開發板Android修改kernel logo
的
logo_kernel.bmp 要一樣,width,height 都為偶數,否則會出現顛倒異常。
2.9.2 替換 logo
我們將制作好的 logo 替換 android12 源碼 3588-android
發表于 12-24 10:56
嵌入式學習-飛凌嵌入式ElfBoard ELF 1板卡-Linux內核移植之內核簡介
學到本章節,大家應該對Linux操作系統都有了一定的了解,但可能還不知道我們拿到手的內核源碼都經歷了什么。linux有一個龐大的開源社區,每個人都可以向開源社區提交代碼。由于linux內核
發表于 12-16 13:08
飛凌嵌入式ElfBoard ELF 1板卡-Linux內核移植之內核簡介
學到本章節,大家應該對Linux操作系統都有了一定的了解,但可能還不知道我們拿到手的內核源碼都經歷了什么。linux有一個龐大的開源社區,每個人都可以向開源社區提交代碼。由于linux內核
發表于 12-13 09:03
Android11修改攝像頭前后置方法,觸覺智能RK3568開發板演示
OpenHarmony5.0及Linux、Android等操作系統,接口豐富,開發評估快人一步!內核修改配置修改相關內核設備樹文件以下配置:
電網安全警示牌、防外破聲光警示牌:提升電力工作人員安全意識的有效工具
TLKS-PLSA-III型電網安全警示裝置是一款專為應對電力設施周邊安全隱患而精心設計的先進設備。它融合了智能監控與主動警告技術,內置的紅外感應系統與語音警告模塊能夠實時感知周圍環境
Android 16發布計劃曝光,谷歌將同步更新AOSP與Pixel設備
據外媒最新報道,谷歌計劃在2025年6月3日邁出安卓系統更新的一大步,屆時將正式將Android 16推送至Android開放源
基于Arm平臺的ADAS引領汽車安全未來
駕駛輔助功能正日益成為駕駛員感官的延伸。這些功能利用攝像頭、雷達和其他傳感器檢測潛在危險,向駕駛員發出警告,采取糾正措施,在必要時還可代替駕駛員進行持續控制。這些創新的汽車技術被稱為先進駕駛輔助系統 (ADAS),不僅可以提升駕駛體驗,還能為道路使用者帶來更高的整體
谷歌正式向Pixel設備推送Android 15穩定版
10月17日最新資訊,谷歌今日已正式向Pixel系列設備推送Android 15穩定版更新。目前,已有部分Pixel設備成功完成升級,而更大范圍的推送預計將在本周末進行。
谷歌開始推送Android 15穩定版
近日,谷歌正式向Pixel系列設備推送了Android 15穩定版操作系統。目前,已有部分Pixel設備率先完成了系統升級,預計本周晚些時候,更大規模的更新推送將全面展開。
谷歌宣布對Android設備流媒體服務進行重大擴展
8月8日,谷歌宣布對其Android設備流媒體服務進行重大擴展,此舉旨在進一步賦能開發者,讓他們能夠遠程接入并測試更多品牌及型號的真實Android物理設備。自2014年該服務問世以來
rtt調試時出警告
我在用rtt thread studio進行調試時,報如下警告:
Open On-Chip Debugger 0.11.0+dev-02215-gcc0ecfb6d-dirty
發表于 06-29 19:11
OpenAI發出警告信:多國開發者面臨API封鎖 OpenAI API解決方案
發出的警告信明確指出,如果開發者繼續在OpenAI不允許的國家使用其API,他們的訪問權限將被封鎖。信中強調了公司政策的嚴肅性,并呼吁開發者遵守相關規定。信中具體提到: 違規行為 :開發者在不支持的國家使用API。 整改措施 :如果繼續違規,
在keil中打開configwizard工具會發出警告的原因?
你好,我在使用configwizard工具時遇到了一些問題,我在 keil 中打開它,它會發出這樣的警告:
請幫幫我
發表于 03-06 06:14
谷歌Android 15開發者預覽版遇問題,OTA更新暫停
谷歌在Android Developer官網發表聲明,因發現“已知問題”,將暫時關閉Android 15 DP1的OTA更新訂閱服務。谷歌解
工商網監
評論