Home Наука и техника Google расстроен из-за «ненужных» изменений в ядре Android

Google расстроен из-за «ненужных» изменений в ядре Android

Samsung, который является крупнейшим OEM-партнером Google, естественно, также является одним из ближайших партнеров, но последние шаги Samsung – включая изменение ядра Android – видели это партнерство на некоторых скалистых берегах.

На этой неделе Project Zero от Google, которому поручено находить ошибки и уязвимости, обнаружил «ненужные изменения» в ядре Android с помощью смартфона Samsung среднего класса Galaxy A50.

Что это значит? Читайте дальше – детали немного технические, но стоит понять.

Янн Хорн из Google объясняет эту проблему ядром Samsung Samsung на Galaxy A50: почти каждое устройство Android вносит изменения в ядро ​​Linux Android, чтобы работать должным образом. В некоторых случаях изменения, специфичные для устройства, важны, даже необходимы. Однако может показаться, что некоторые изменения, сделанные Samsung, создали больше уязвимостей.

Хорн заявил, что изменения Samsung направлены на создание прямого аппаратного доступа к ядру путем добавления последующих пользовательских драйверов. Это все хорошо, но эти изменения не рассматриваются разработчиками ядра из основной ветки разработки.

Это означает не только то, что Samsung «делает это в одиночку», когда это, вероятно, не следует делать, но также означает, что эти изменения не проходят через официальные источники или каналы, одобренные Google. Этот результат может привести к «возможному выполнению произвольного кода» на устройствах под управлением Android Pie или даже Android 10.

Примером этого является ошибка, обнаруженная в Samsung Galaxy A50, которая затрагивает подсистему безопасности Samsung PROCA (Process Authenticator). Google впервые сообщил об этой ошибке Samsung еще в ноябре прошлого года, когда Samsung выпустила патч для исправления ошибки в этом месяце.

Хорн заявил в своем посте, что с тех пор Google пыталась «заблокировать», какие процессы имеют доступ к драйверам устройств, чтобы предотвратить подобные уязвимости. Изменения в ядре для конкретных устройств являются частым источником уязвимостей, и когда такие компании, как Samsung, вносят эти изменения в ядро, это сводит на нет работу Google.

Google говорит, что изменения Samsung были «ненужными» в первую очередь. Примером этого может служить случай, когда одним из изменений Samsung стала мера безопасности, ограничивающая злоумышленника, получившего «произвольное чтение / запись в ядре». Google сказал, что это кажется «бесполезным», и что усилия Samsung были бы лучше потрачены, чтобы злоумышленник даже не достиг этой точки – ой.

Хорн сказал, что «в идеале все поставщики должны перейти к использованию и частому применению обновлений из поддерживаемых ядер ядра», вместо того чтобы делать это в одиночку и потенциально совершать дальнейшие ошибки.

Вы можете прочитать полный пост Хорна о Project Zero блог-сайт здесь,

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Must Read

Rainbow Six Siege предлагает более реалистичные взрывы – Новости

Rainbow Six Siege, тактический FPS от Ubisoft, постоянно развивается, предлагая все более динамичные матчи и все более комфортные ощущения. С...

Директор авторынка раскрывает причины снижения цен на подержанные автомобили на 15% – Новости дня

Директор авторынка раскрывает причины снижения цен на подержанные автомобили сегодня на 15%

«Ошибка в нашей системе»: после убийства Ханны Кларк и ее детей эксперты призывают к действиям | Австралийские новости

«Я сказал вам: это ваша вина». В день рождественских подарков Роуэн Бакстер встретилась со своей бывшей женой Ханной Кларк в пригородном парке Брисбен, а затем...

Судьи Вайнштейна говорят судье, что он повержен, судья говорит, что приговор должен быть единогласным | Кэти Тур | MSNBC – MSNBC

Судьи Вайнштейна говорят судье, что он повержен, судья говорит, что приговор должен быть единогласным | Кэти Тур | MSNBC MSNBCПрисяжные Харви Вайнштейна, похоже, зашли...

Является ли сок здоровым, как фрукты?

Нынешняя здоровая тенденция способствует употреблению соков с детоксифицирующими свойствами, но полезнее ли они, чем фрукты? Познакомьтесь с мнением экспертов и примите более здоровые решения В...