Google告诉三星停止在Android中进行更改

谷歌抨击一些领先的移动制造商，因为其在其Android平台内更改了Linux内核代码。

根据Google的“零项目”安全团队的说法，一些手机制造商已经对其软件进行了修补，以使其设备更加安全-但是，在此过程中，实际上最终使手机容易受到严重的安全漏洞的攻击。

其中包括三星，三星修改了Android Linux内核，从而使该公司的设备遭受了一系列威胁。谷歌的简恩·霍恩(Jann Horn)以三星的Galaxy A50为例，他透露，在进行这些更改的同时，三星添加了自定义驱动程序，从而可以直接访问内核。虽然这是为了增强设备的安全性，但它创建了一个内存损坏错误。

三星将该漏洞描述为一个中等问题，其中包括运行Android 9 Pie和Android 10以及受影响的公司的PROCA(流程身份验证器)安全子系统的设备上的使用后使用和重复使用漏洞。该漏洞已由公司在最近的2月更新中进行了修补。

Horn的帖子还暗示，特定于设备的内核更改是漏洞的常见来源，并将其称为“不必要”，这否定了Google在确保操作系统安全方面的工作。

他强调了三星的另一个例子，该例子说明设备的一项更改旨在限制获得“任意内核读/写”功能的攻击者。他称这些更改为“徒劳的”，他说，如果能够确保黑客甚至没有达到这一点，就可以更好地利用工程资源。

他在呼吁中总结道：“理想情况下，所有供应商都应努力使用并经常应用受支持的上游内核的更新。”