Android OME经常调整软件的内核代码,以针对其智能手机对其进行自定义。有时这样做是为了提高安全性,有时是为了迎合基于硬件的功能。三星试图更改Android内核代码以提高安全性,但不幸的是,根据Google Project Zero小组的说法,最终使手机于更多错误。
正如“零号项目”团队的Jann Horn在博客文章中提到的那样,三星试图添加下游定制驱动程序,以直接对Google的AndroidLinux内核进行硬件访问。这是在Galaxy A50智能手机的内核中完成的。这里的问题是三星添加了下游自定义驱动程序,而没有将其提交给上游内核开发人员进行审查。
“换句话说,三星的机制不会为试图入侵您手机的恶意者提供有意义的,它们只会尚未针对三星手机定制的直接生根工具。我认为这样的修改是不值得的,”霍恩在博客中说。
但是,霍恩补充说,三星所做的事情并不像其他一些品牌那样新颖或罕见,在此过程中,使他们的设备更容易受到。在这种情况下,三星的下游驱动程序引入了内存损坏错误,Google于去年11月向韩国手机制造商报告了该错误。现在正在三星2月份针对Galaxy手机的更新中对此进行修补。
还提到的是,2月补丁还修复了“ TEEGRIS设备”中的一个缺陷,该缺陷中TEE表示信任执行环境,并且在具有该公司自己的TEE操作系统的新型Galaxy手机中可以找到。如果您不知道,测试你的前世今生三星Galaxy S10是TEEGRIS设备之一。京白世贸城售楼处http://248635.shop.liebiao.com/!
网友评论 ()条 查看