是谁搞砸了Android？谷歌不满内核代码改动带来的风险

越来越多手机厂商在原来Android系统上修改内核的做法，谷歌真的是看不下去了，其警告厂商，修改Android内核代码的行为将会暴露更多的安全Bug。

据了解，GPZ 研究员 Jann Horn 在三星 Galaxy A50 的安卓内核中发现错误。Jann Horn 指出，像三星这样的智能手机制造商会通过添加下游定制驱动程序来直接访问 Android 的 Linux 内核，结果造成了更多的安全漏洞。

同时，Jann Horn 还表示，三星的做法在所有智能手机厂商中相当普遍——即手机厂商向 Linux Kernel 中添加未经上游（upstream）内核开发者审核的下游（downstream）代码，增加了与内存损坏有关的安全性错误。

尽管这些下游定制代码旨在增加设备的安全性，但是它们可能会带来新的安全漏洞。Google Project Zero团队建议智能手机制造商使用Linux中已经存在的直接硬件访问功能，而不是更改内核代码，这样可以阻止攻击者首先获得该访问权限。

最近热门阅读

关注我们

微信公众号“电脑专家团和“电脑数码大师”共同发力，专注，只为与你更好的遇见！集成电脑系统安装、软件激活、视频教程，计算机电子书教材，以及各种办公软件，大量优质资源免费等你来拿！