三星擅改Android系統 Google:恐使手機出問題

新頭殼newtalk | 郜敏 綜合報導
1970-01-01T00:00:00Z
Google內部資安團隊研究員表示,三星為了改善自家手機的安全而擅自修改Android的核心,反而會導致系統變得不穩定,製造更多漏洞。圖為示意圖。   圖:取自三星臉書
Google內部資安團隊研究員表示,三星為了改善自家手機的安全而擅自修改Android的核心,反而會導致系統變得不穩定,製造更多漏洞。圖為示意圖。   圖:取自三星臉書

Google內部資安團隊「Google Project Zero」的研究員Jann Horn表示,三星為了改善自家手機的安全而擅自修改Android的核心,反而會導致系統變得不穩定,製造更多漏洞。

Jann Horn舉例,由於三星修改系統核心不需要通過開發者的審核,因此業者自行開發了安全子系統「Process Authenticator」(PROCA),用來進入並修改Android Linux 核心的驅動程式。儘管三星只是為了提升手機的安全性,但此舉卻造成與記憶體有關的安全問題,導致包括Galaxy A50在內的特定Android 9、Android 10手機可以被執行「任意程式碼」。Google去年底向三星通報這項漏洞,三星自己也將其標示為「中級」風險,並公告推送安全更新。

以此為鑑,Jann Horn認為,業者沒有必要去更改Android系統,與其修改核心、開發PROCA來阻止已經獲得核心讀寫權限的駭客進一步攻擊,不如先考慮該如何才能不讓駭客獲得權限。

另外,Google近年也開始提高Android系統的加密程度,限制各手機品牌業者修改,但還是有許多業者不斷嘗試大幅改造Android原本的架構,好讓自家產品更有特色。

另外,Google近年也開始提高Android系統的加密程度,限制各手機品牌業者修改,但還是有許多業者不斷嘗試大幅改造Android原本的架構,好讓自家產品更有特色。

以此為鑑,Jann Horn認為,業者沒有必要去更改Android系統,與其修改核心、開發PROCA來阻止已經獲得核心讀寫權限的駭客進一步攻擊,不如先考慮該如何才能不讓駭客獲得權限。

Google內部資安團隊「Google Project Zero」的研究員Jann Horn表示,三星為了改善自家手機的安全而擅自修改Android的核心,反而會導致系統變得不穩定,製造更多漏洞。

※登入會員後FB分享可獲得﹝ 台北政治經濟交易所﹞點數100點 每日分享不同篇文章最多可得500點

網友留言
留言如有不雅或攻擊性文字、重複灌水、廣告、外站連結等內容,本網站將保有刪除留言之權利
網頁已閒置超過 90 秒囉!
請按任意鍵,或點擊空白處,即可回到文章。