根据Google的“零项目”安全团队的说法,一些手机制造商已经对其软件进行了修补,以使其设备更加安全-但是,在此过程中,实际上最终使手机容易受到严重的安全漏洞的攻击。
其中包括三星,三星修改了Android Linux内核,从而使该公司的设备遭受了一系列威胁。
谷歌的简恩·霍恩(Jann Horn)以三星的Galaxy A50为例,他透露,在进行这些更改时,三星添加了自定义驱动程序,从而可以直接访问内核。虽然这是为了增强设备的安全性,但它创建了一个内存损坏错误。
三星将该漏洞描述为一个中度问题,包括运行Android 9 Pie和Android 10的设备以及受影响的公司PROCA(流程身份验证器)安全子系统上的无后使用和双重释放漏洞。该漏洞已由公司在最近的2月更新中进行了修补。
Horn的帖子还暗示,特定于设备的内核更改是漏洞的常见来源,并将其称为“不必要”,这会否定Google在确保操作系统安全方面的工作。
他强调了三星的另一个例子,该例子说明设备的一项更改旨在限制获得“任意内核读/写”功能的攻击者。他称这些更改为“徒劳的”,他说,如果可以确保黑客甚至都无法达到目标,则可以更好地利用工程资源。
他在呼吁中总结道:“理想情况下,所有供应商都应努力使用并经常应用受支持的上游内核的更新。”