正如Google零專案研究人員所譴責的那樣,第三方製造商所做的修改破壞了Google行動作業系統的安全性。
每部 Android 智慧型手機都配備了作業系統的重新設計版本,每個製造商都提供自己的生態系統版本:在華為,這意味著 EMUI「覆蓋層」的存在,在三星其最新手機上出現了 One UI,例如 OxygenOS 的 OnePlus、Magic UI 的 Honor,甚至是 ColorOS 的 RealMe。因此,每一個都能夠提供獨特的使用者體驗和真正適合嵌入式硬體的作業系統,以獲得最佳效能。據研究人員稱安全Jann Horn 在 Google Project Zero 部落格上發表了一篇文章,這些自訂也會導致引入新的缺陷。他指責製造商透過添加自訂下游驅動程式以直接硬體存取 Android 的 Linux 核心來製造更多漏洞,而使用 Linux 核心中已有的安全功能會更好。
漏洞介紹
這是嵌入在 Android 版本中的三星銀河A50 表示,研究人員發現了韓國公司引入的漏洞:該團隊為 Linux 核心下游添加了程式碼(下游)上游核心開發人員(上游) 還沒審核過。因此,三星計畫的核心安全緩解措施引入了一個記憶體損壞錯誤,谷歌於 11 月向三星報告了該錯誤 (SVE-2019-16132),並於今年 2 月透過修補程式修復。
三星破壞谷歌的工作
Horn 表示,這使得在某些運行 Android 9.0 和 10.0 的 Galaxy 裝置上執行任意程式碼成為可能。 “Android 透過鎖定有權存取裝置驅動程式的進程(通常是特定於供應商的)來減少此類程式碼的安全性影響“,他解釋道。為了與核心進行通信,現在的系統使用稱為硬體抽象層 (HAL) 的專用幫助程式進程。當 Android 工程師致力於減少作業系統的攻擊面時,第三方製造商卻在破壞他們的工作。
詹恩霍恩解釋:“如果特定於設備的核心修改被上游或移動到用戶空間驅動程式中,它們會更有效,在那裡它們可以用更安全的程式語言和/或在沙箱,同時不會使新核心版本的更新變得複雜« .
