谷歌向手机厂商发出警告 修改Android内核代码将暴露更多的安全Bug

对于越来越多手机厂商在原来Android系统上修改内核的做法，谷歌真的是看不下去了，其警告厂商，修改Android内核代码的行为将会暴露更多的安全Bug。

Google Project Zero团队表示，以三星为代表的多家智能手机厂商通过添加下游自定义驱动的方式，直接硬件访问Android的Linux内核会创建更多的漏洞，导致现存于Linux内核的多项安全功能失效。

上述情况在Android手机厂商中非常普遍。也就是说，这些厂商向Linux Kernel中添加未经上游（upstream）内核开发者审核的下游（downstream）代码，增加了与内存损坏有关的安全性错误。

Google Project Zero还详细解释了为什么会有这样的后果，即Android通过锁定可以访问设备驱动程序的进程（通常是特定于供应商的）来减少此类代码对安全性的影响，其中一个最明显的例子是，较新的Android手机通过专用的帮助程序来访问硬件，这些帮助程序在Android中统称为硬件抽象层（HAL）。

最后，Google Project Zero团队建议智能手机制造商使用Linux中已经存在的直接硬件访问功能，而不是更改内核代码，这样可以阻止攻击者首先获得该访问权限。

责任编辑：wv