没事别乱改！谷歌点名三星：不必要的改动恐让安卓手机面临风险！

据Google内部资安团队「Google Project Zero」研究员Jann Horn的说法，三星一些针对Android核心（Kernel）的动作，似乎可能造成Android系统变得更不安全。

虽然三星之所以做出这些修改，主要目的是想改善自家手机的安全性，但Jann Horn认为，这些涉及三星自行客制、用于访问Android Linux核心的驱动程序，反而制造了更多的安全漏洞。

Jann Horn举例，由于三星对核心的更动不需要通过上游核心开发者的审核就能通过，其开发的安全子系统「Process Authenticator」（PROCA），反而带来了一些与內存有关的安全问题，导致Galaxy A50在内的特定Android 9、Android 10三星手机，可以被执行「任意代码」。

这个由Google在去年底向三星报告的漏洞，甚至被三星自己公布并推送安全更新，同时将其风险标示为「中级」。

Jann Horn也认为，这些更动其实没有必要，即使删除也不会影响装置，而实际上，Google目前也针对Android系统做出更高的加密，以限定各家Android品牌对核心的访问权，不过为了创造产品的独特性，许多Android品牌仍会尝试大幅修改Android的构架。

Jann Horn也建议Android手机厂商应使用既有的硬件访问功能，而不是更改其核心代码，例如与其修改核心、开发PROCA来阻止已获得核心读写权限的黑客进一步攻击，不如先考虑不让黑客获得读写权限。

想打造独家的Android客制系统，也最好采用「沙盒」（sandbox）这类不会影响核心运作与更新的安全机制。