做皇冠足球代理:Google 点名三星:做了不必要的改动让 Android 手机变不安全

30款手机处理器性能实测大PK!它排名超越高通5G旗舰S865

(图/记者刘惠琴摄)智慧型手机的整体运作效能与操控体验,其重要关键与所搭载的处理器性能息息相关。近日国外评测网站TechCenturion针对目前市面上各大品牌厂商旗下的行动处理器平台,

(图/翻摄自 SamMobile)

据 Google 内部资安团队「Google Project Zero」研究员 Jann Horn 的说法,三星一些针对 Android 核心(Kernel)的动作,似乎可能造成 Android 系统变得更不安全。

虽然三星之所以做出这些修改,主要目的是想改善自家手机的安全性,但 Jann Horn 认为,这些涉及三星自行客制、用于访问 Android Linux 核心的驱动程式,反而制造了更多的安全漏洞。

Jann Horn 举例,由于三星对核心的更动不需要通过上游核心开发者的审核就能通过,其开发的安全子系统「Process Authenticator」(PROCA),反而带来了一些与记忆体有关的安全问题,导致 Galaxy A50 在内的特定 Android 9、Android 10 三星手机,可以被执行「任意程式码」。

这个由 Google 在去年底向三星报告的漏洞,甚至被三星自己公布并推送安全更新,同时将其风险标示为「中级」。

Jann Horn 也认为,这些更动其实没有必要,即使删除也不会影响装置,而实际上,Google 目前也针对 Android 系统做出更高的加密,以限定各家 Android 品牌对核心的访问权,不过为了创造产品的独特性,许多 Android 品牌仍会尝试大幅修改 Android 的架构。

搭载 Touch ID 平价新 iPhone 要来了?德媒爆料苹果开卖时间

图为2019年的苹果春季发表会一景(图/美联社)虽然并没有正式公布邀请函,且苹果稍早也发出新闻稿,确认今年第二季(2020年1~3月)因武汉肺炎影响,财测将无法达标,暗示了供应链可能面

Jann Horn 也建议 Android 手机商应使用既有的硬体访问功能,而不是更改其核心程式码,例如与其修改核心、开发 PROCA 来阻止已获得核心读写权限的骇客进一步攻击,不如先考虑不让骇客获得读写权限。

想打造独家的 Android 客制系统,也最好采用「沙盒」这类不会影响核心运作与更新的方式。

《你可能还想看》

三星新一代旗舰 Galaxy S20 正式登场!折叠新机「Z Flip」也亮相


转载说明:本文转载自互联网,如有侵犯你的利益,请发邮件至本站邮箱,本站24小时内将予删除。-------------------------

Sunbet

Sunbet www.shfkgcjxyxgs.com Sunbet作为一家极具国际影响力的真人在线娱乐平台,在线真人、棋牌、体育类游戏琳琅满目,数不胜数。无需多言,向来优质的服务态度更是倍受好评。Sunbet是整个亚洲最大最广为流传的线上平台,它不容置疑的业务能力和细致入微的服务质量吸引了成千上万的Sunbet玩家蜂拥而入。

发表评论
sunbet声明:该文看法仅代表作者自己,与本平台无关。请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片

您可能还会对下面的文章感兴趣: