Google 稱三星對 Android 內核的改動會讓手機不那么安全

Google Project Zero 安全博客上周發表博文稱，三星對 Android 內核的改動讓手機不那么安全。安全研究員 Jann Honn 討論了三星在 A50 手機上對 Android 內核進行的改動。三星改動了限制攻擊者讀取或修改用戶數據的安全功能，這一改動不是增加了安全性而是引入了漏洞，可能增加了攻擊者執行任意代碼的能力。三星的保護機制沒有提供有意義的保護，而只是屏蔽了沒有為三星手機進行定制的 root 工具。Google 稱它努力減少攻擊者訪問設備驅動和增加內核代碼的能力，但三星的改動削弱了這些努力。安全研究人員認為，設備特定的內核改動要么遞交到上游要么轉移到用戶空間，否則最好不要亂動。