搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      谷歌向手機(jī)廠商發(fā)出警告 修改Android內(nèi)核代碼將暴露更多的安全Bug

      工程師鄧生 ? 來源:快科技 ? 作者:雪花 ? 2020-02-17 15:22 ? 次閱讀

      對于越來越多手機(jī)廠商在原來Android系統(tǒng)上修改內(nèi)核的做法,谷歌真的是看不下去了,其警告廠商,修改Android內(nèi)核代碼的行為將會暴露更多的安全Bug。

      Google Project Zero團(tuán)隊(duì)表示,以三星為代表的多家智能手機(jī)廠商通過添加下游自定義驅(qū)動的方式,直接硬件訪問Android的Linux內(nèi)核會創(chuàng)建更多的漏洞,導(dǎo)致現(xiàn)存于Linux內(nèi)核的多項(xiàng)安全功能失效。

      上述情況在Android手機(jī)廠商中非常普遍。也就是說,這些廠商向Linux Kernel中添加未經(jīng)上游(upstream)內(nèi)核開發(fā)者審核的下游(downstream)代碼,增加了與內(nèi)存損壞有關(guān)的安全性錯(cuò)誤。

      Google Project Zero還詳細(xì)解釋了為什么會有這樣的后果,即Android通過鎖定可以訪問設(shè)備驅(qū)動程序的進(jìn)程(通常是特定于供應(yīng)商的)來減少此類代碼對安全性的影響,其中一個(gè)最明顯的例子是,較新的Android手機(jī)通過專用的幫助程序來訪問硬件,這些幫助程序在Android中統(tǒng)稱為硬件抽象層(HAL)。

      最后,Google Project Zero團(tuán)隊(duì)建議智能手機(jī)制造商使用Linux中已經(jīng)存在的直接硬件訪問功能,而不是更改內(nèi)核代碼,這樣可以阻止攻擊者首先獲得該訪問權(quán)限。

      責(zé)任編輯:wv

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
      • Android
        +關(guān)注

        關(guān)注

        12

        文章

        3940

        瀏覽量

        127657
      • 谷歌
        +關(guān)注

        關(guān)注

        27

        文章

        6178

        瀏覽量

        105699
      收藏 人收藏

        評論

        相關(guān)推薦

        騰訊云內(nèi)核團(tuán)隊(duì)修復(fù)Linux關(guān)鍵Bug

        騰訊云操作系統(tǒng)(Tencent OS)內(nèi)核團(tuán)隊(duì)近日在Linux社區(qū)取得了顯著成果。他們提交的兩項(xiàng)改進(jìn)方案,成功解決了自2021年以來一直困擾眾多一線廠商,并在近期讓多個(gè)Linux頂級
        的頭像 發(fā)表于 12-31 10:58 ?223次閱讀

        迅為瑞芯微RK3588開發(fā)板Android修改kernel logo

        的 logo_kernel.bmp 要一樣,width,height 都為偶數(shù),否則會出現(xiàn)顛倒異常。 2.9.2 替換 logo 我們制作好的 logo 替換 android12 源碼 3588-android
        發(fā)表于 12-24 10:56

        嵌入式學(xué)習(xí)-飛凌嵌入式ElfBoard ELF 1板卡-Linux內(nèi)核移植之內(nèi)核簡介

        學(xué)到本章節(jié),大家應(yīng)該對Linux操作系統(tǒng)都有了一定的了解,但可能還不知道我們拿到手的內(nèi)核源碼都經(jīng)歷了什么。linux有一個(gè)龐大的開源社區(qū),每個(gè)人都可以開源社區(qū)提交代碼。由于linux內(nèi)核
        發(fā)表于 12-16 13:08

        飛凌嵌入式ElfBoard ELF 1板卡-Linux內(nèi)核移植之內(nèi)核簡介

        學(xué)到本章節(jié),大家應(yīng)該對Linux操作系統(tǒng)都有了一定的了解,但可能還不知道我們拿到手的內(nèi)核源碼都經(jīng)歷了什么。linux有一個(gè)龐大的開源社區(qū),每個(gè)人都可以開源社區(qū)提交代碼。由于linux內(nèi)核
        發(fā)表于 12-13 09:03

        Android11修改攝像頭前后置方法,觸覺智能RK3568開發(fā)板演示

        OpenHarmony5.0及Linux、Android等操作系統(tǒng),接口豐富,開發(fā)評估快人一步!內(nèi)核修改配置修改相關(guān)內(nèi)核設(shè)備樹文件以下配置:
        的頭像 發(fā)表于 11-28 18:40 ?190次閱讀
        <b class='flag-5'>Android</b>11<b class='flag-5'>修改</b>攝像頭前后置方法,觸覺智能RK3568開發(fā)板演示

        電網(wǎng)安全警示牌、防外破聲光警示牌:提升電力工作人員安全意識的有效工具

        TLKS-PLSA-III型電網(wǎng)安全警示裝置是一款專為應(yīng)對電力設(shè)施周邊安全隱患而精心設(shè)計(jì)的先進(jìn)設(shè)備。它融合了智能監(jiān)控與主動警告技術(shù),內(nèi)置的紅外感應(yīng)系統(tǒng)與語音警告模塊能夠?qū)崟r(shí)感知周圍環(huán)境
        的頭像 發(fā)表于 11-27 11:22 ?239次閱讀
        電網(wǎng)<b class='flag-5'>安全</b>警示牌、防外破聲光警示牌:提升電力工作人員<b class='flag-5'>安全</b>意識的有效工具

        Android 16發(fā)布計(jì)劃曝光,谷歌將同步更新AOSP與Pixel設(shè)備

         據(jù)外媒最新報(bào)道,谷歌計(jì)劃在2025年6月3日邁出安卓系統(tǒng)更新的一大步,屆時(shí)正式Android 16推送至Android開放源
        的頭像 發(fā)表于 11-06 17:05 ?993次閱讀

        基于Arm平臺的ADAS引領(lǐng)汽車安全未來

        駕駛輔助功能正日益成為駕駛員感官的延伸。這些功能利用攝像頭、雷達(dá)和其他傳感器檢測潛在危險(xiǎn),駕駛員發(fā)出警告,采取糾正措施,在必要時(shí)還可代替駕駛員進(jìn)行持續(xù)控制。這些創(chuàng)新的汽車技術(shù)被稱為先進(jìn)駕駛輔助系統(tǒng) (ADAS),不僅可以提升駕駛體驗(yàn),還能為道路使用者帶來更高的整體
        的頭像 發(fā)表于 10-21 09:56 ?456次閱讀

        谷歌正式Pixel設(shè)備推送Android 15穩(wěn)定版

        10月17日最新資訊,谷歌今日已正式Pixel系列設(shè)備推送Android 15穩(wěn)定版更新。目前,已有部分Pixel設(shè)備成功完成升級,而更大范圍的推送預(yù)計(jì)將在本周末進(jìn)行。
        的頭像 發(fā)表于 10-17 16:31 ?465次閱讀

        谷歌開始推送Android 15穩(wěn)定版

        近日,谷歌正式Pixel系列設(shè)備推送了Android 15穩(wěn)定版操作系統(tǒng)。目前,已有部分Pixel設(shè)備率先完成了系統(tǒng)升級,預(yù)計(jì)本周晚些時(shí)候,更大規(guī)模的更新推送全面展開。
        的頭像 發(fā)表于 10-17 16:12 ?1639次閱讀

        谷歌宣布對Android設(shè)備流媒體服務(wù)進(jìn)行重大擴(kuò)展

        8月8日,谷歌宣布對其Android設(shè)備流媒體服務(wù)進(jìn)行重大擴(kuò)展,此舉旨在進(jìn)一步賦能開發(fā)者,讓他們能夠遠(yuǎn)程接入并測試更多品牌及型號的真實(shí)Android物理設(shè)備。自2014年該服務(wù)問世以來
        的頭像 發(fā)表于 08-08 16:30 ?715次閱讀

        rtt調(diào)試時(shí)出警告

        我在用rtt thread studio進(jìn)行調(diào)試時(shí),報(bào)如下警告: Open On-Chip Debugger 0.11.0+dev-02215-gcc0ecfb6d-dirty
        發(fā)表于 06-29 19:11

        OpenAI發(fā)出警告信:多國開發(fā)者面臨API封鎖 OpenAI API解決方案

        發(fā)出警告信明確指出,如果開發(fā)者繼續(xù)在OpenAI不允許的國家使用其API,他們的訪問權(quán)限將被封鎖。信中強(qiáng)調(diào)了公司政策的嚴(yán)肅性,并呼吁開發(fā)者遵守相關(guān)規(guī)定。信中具體提到: 違規(guī)行為 :開發(fā)者在不支持的國家使用API。 整改措施 :如果繼續(xù)違規(guī),
        的頭像 發(fā)表于 06-26 11:29 ?1440次閱讀
        OpenAI<b class='flag-5'>發(fā)出警告</b>信:多國開發(fā)者面臨API封鎖 OpenAI API解決方案

        在keil中打開configwizard工具會發(fā)出警告的原因?

        你好,我在使用configwizard工具時(shí)遇到了一些問題,我在 keil 中打開它,它會發(fā)出這樣的警告: 請幫幫我
        發(fā)表于 03-06 06:14

        谷歌Android 15開發(fā)者預(yù)覽版遇問題,OTA更新暫停

        谷歌Android Developer官網(wǎng)發(fā)表聲明,因發(fā)現(xiàn)“已知問題”,暫時(shí)關(guān)閉Android 15 DP1的OTA更新訂閱服務(wù)。谷歌
        的頭像 發(fā)表于 02-21 14:08 ?717次閱讀