2020-02-19 00:52:01
据Google内部资安团队「Google Project Zero」研究员Jann Horn的说法,三星一些针对Android核心(Kernel)的动作,似乎可能造成Android系统变得更不安全。
虽然三星之所以做出这些修改,主要目的是想改善自家手机的安全性,但Jann Horn 认为,这些涉及三星用于访问Android Linux 核心的驱动程式,反而制造了更多的安全漏洞。
Jann Horn 举例,由于三星对核心的更动不需要通过上游核心开发者的审核就能通过,其开发的安全子系统「Process Authenticator」(PROCA),反而带来了一些与记忆体有关的安全问题,导致Galaxy A50 在内的特定Android 9、Android 10 三星手机,可以被执行「任意程序码」。
这个由Google 在去年底向三星报告的漏洞,甚至被三星自己公布并推送安全更新,同时将其风险标示为「中级」。
Jann Horn 也认为,这些更动其实没有必要,即使删除也不会影响装置,而实际上,Google 目前也针对Android 系统做出更高的加密,以限定各家Android 品牌对核心的访问权,不过为了创造产品的独特性,许多Android 品牌仍会尝试大幅修改Android 的架构。
Jann Horn 也建议Android 手机商应使用既有的硬体访问功能,而不是更改其核心程式码,例如与其修改核心、开发PROCA 来阻止已获得核心读写权限的骇客进一步攻击,不如先考虑不让骇客获得读写权限。
想打造独家的Android定制系统,也最好采用「沙盒」(sandbox)这类不会影响核心运作与更新的安全机制。
