[新聞] Google 點名三星:做了不必要的改動讓 Android 手機變不安全
Google 點名三星:做了不必要的改動讓 Android 手機變不安全
文/記者黃敬淳/ 2020-02-18 12:28
據 Google 內部資安團隊「Google Project Zero」研究員 Jann Horn 的說法,三星一
些針對 Android 核心(Kernel)的動作,似乎可能造成 Android 系統變得更不安全。
雖然三星之所以做出這些修改,主要目的是想改善自家手機的安全性,但 Jann Horn
認為,這些涉及三星自行客製、用於訪問 Android Linux 核心的驅動程式,反而製造
了更多的安全漏洞。
Jann Horn 舉例,由於三星對核心的更動不需要通過上游核心開發者的審核就能通過,
其開發的安全子系統「Process Authenticator」(PROCA),反而帶來了一些與記憶體
有關的安全問題,導致 Galaxy A50 在內的特定 Android 9、Android 10 三星手機,
可以被執行「任意程式碼」。
這個由 Google 在去年底向三星報告的漏洞,甚至被三星自己公佈並推送安全更新,同
時將其風險標示為「中級」。
Jann Horn 也認為,這些更動其實沒有必要,即使刪除也不會影響裝置,而實際上,
Google 目前也針對 Android 系統做出更高的加密,以限定各家 Android 品牌對核心
的訪問權,不過為了創造產品的獨特性,許多 Android 品牌仍會嘗試大幅修改
Android 的架構。
Jann Horn 也建議 Android 手機商應使用既有的硬體訪問功能,而不是更改其核心程
式碼,例如與其修改核心、開發 PROCA 來阻止已獲得核心讀寫權限的駭客進一步攻擊
,不如先考慮不讓駭客獲得讀寫權限。
想打造獨家的 Android 客製系統,也最好採用「沙盒」這類不會影響核心運作與更新
的方式。
https://3c.ltn.com.tw/news/39564
心得:
這自然是有點兩難的事情,Google希望各家不要亂改自己的Android
而各家廠商為了做出自己的獨特性並讓消費者依賴則是會拿出不一樣的東西出來
但是安全性就得要仔細注意了
--
Sent from Google Chrome on Windows 10 Pro.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.71.94.31 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1582002235.A.120.html
→
02/18 13:11,
4年前
, 1F
02/18 13:11, 1F
推
02/18 13:17,
4年前
, 2F
02/18 13:17, 2F
推
02/18 13:17,
4年前
, 3F
02/18 13:17, 3F
推
02/18 13:22,
4年前
, 4F
02/18 13:22, 4F
推
02/18 13:24,
4年前
, 5F
02/18 13:24, 5F
→
02/18 13:24,
4年前
, 6F
02/18 13:24, 6F
推
02/18 13:24,
4年前
, 7F
02/18 13:24, 7F
推
02/18 13:26,
4年前
, 8F
02/18 13:26, 8F
→
02/18 13:26,
4年前
, 9F
02/18 13:26, 9F
→
02/18 13:26,
4年前
, 10F
02/18 13:26, 10F
→
02/18 13:26,
4年前
, 11F
02/18 13:26, 11F
推
02/18 13:39,
4年前
, 12F
02/18 13:39, 12F
推
02/18 13:43,
4年前
, 13F
02/18 13:43, 13F
→
02/18 13:53,
4年前
, 14F
02/18 13:53, 14F
→
02/18 14:10,
4年前
, 15F
02/18 14:10, 15F
→
02/18 14:14,
4年前
, 16F
02/18 14:14, 16F
→
02/18 14:14,
4年前
, 17F
02/18 14:14, 17F
→
02/18 14:14,
4年前
, 18F
02/18 14:14, 18F
推
02/18 14:30,
4年前
, 19F
02/18 14:30, 19F
→
02/18 14:59,
4年前
, 20F
02/18 14:59, 20F
→
02/18 15:01,
4年前
, 21F
02/18 15:01, 21F
推
02/18 15:10,
4年前
, 22F
02/18 15:10, 22F
→
02/18 15:32,
4年前
, 23F
02/18 15:32, 23F
推
02/18 15:40,
4年前
, 24F
02/18 15:40, 24F
→
02/18 15:40,
4年前
, 25F
02/18 15:40, 25F
→
02/18 15:44,
4年前
, 26F
02/18 15:44, 26F
→
02/18 15:45,
4年前
, 27F
02/18 15:45, 27F
→
02/18 15:47,
4年前
, 28F
02/18 15:47, 28F
→
02/18 15:48,
4年前
, 29F
02/18 15:48, 29F
→
02/18 15:48,
4年前
, 30F
02/18 15:48, 30F
→
02/18 15:49,
4年前
, 31F
02/18 15:49, 31F
→
02/18 15:52,
4年前
, 32F
02/18 15:52, 32F
推
02/18 16:05,
4年前
, 33F
02/18 16:05, 33F
→
02/18 16:16,
4年前
, 34F
02/18 16:16, 34F
→
02/18 16:16,
4年前
, 35F
02/18 16:16, 35F
→
02/18 16:16,
4年前
, 36F
02/18 16:16, 36F
→
02/18 16:16,
4年前
, 37F
02/18 16:16, 37F
推
02/18 16:36,
4年前
, 38F
02/18 16:36, 38F
推
02/18 16:42,
4年前
, 39F
02/18 16:42, 39F
噓
02/18 16:42,
4年前
, 40F
02/18 16:42, 40F
推
02/18 17:40,
4年前
, 41F
02/18 17:40, 41F
推
02/18 18:02,
4年前
, 42F
02/18 18:02, 42F
→
02/18 18:05,
4年前
, 43F
02/18 18:05, 43F
→
02/18 18:10,
4年前
, 44F
02/18 18:10, 44F
→
02/18 18:10,
4年前
, 45F
02/18 18:10, 45F
→
02/18 18:10,
4年前
, 46F
02/18 18:10, 46F
推
02/18 18:45,
4年前
, 47F
02/18 18:45, 47F
推
02/18 19:00,
4年前
, 48F
02/18 19:00, 48F
推
02/18 19:33,
4年前
, 49F
02/18 19:33, 49F
→
02/18 19:33,
4年前
, 50F
02/18 19:33, 50F
→
02/18 19:33,
4年前
, 51F
02/18 19:33, 51F
→
02/18 19:33,
4年前
, 52F
02/18 19:33, 52F
推
02/18 21:25,
4年前
, 53F
02/18 21:25, 53F
噓
02/18 22:16,
4年前
, 54F
02/18 22:16, 54F
推
02/19 01:41,
4年前
, 55F
02/19 01:41, 55F
→
02/19 01:41,
4年前
, 56F
02/19 01:41, 56F