Google Project Zero（GPZ）團隊近期報告了三星 Android 內核上的漏洞。并指出，三星試圖通過修改內核代碼來抵御攻擊，反而因此暴露出更多安全漏洞。

　　來自 GPZ 的研究員 Jann Horn 表示，不僅僅是三星，不少智能手機制造商都會向下游添加自定義驅動程序，以此直接通過硬件訪問 Android 的 Linux 內核。但其實，最好還是應當使用 Linux 內核中已經存在的安全功能。

　　Horn 在 Galaxy A50 的 Android 內核中發現的正是上述類型的錯誤，原本旨在降低內核安全性的措施卻引發了內存損壞的問題。具體來講，這些漏洞允許在運行 Android 9.0 和 10.0 的某些 Galaxy 設備上“執行任意可能的代碼”。Google 于去年 11 月向三星報告了該錯誤，三星在 2 月剛剛發布的針對 Galaxy 手機的更新中進行了修復。

　　目前，一些 Android 手機通過專用的幫助程序來訪問硬件，這些幫助程序在 Android 中統稱為硬件抽象層（HAL）。但在Horn 看來，手機廠商修改 Linux 內核核心部分的工作方式反而破壞了其原有的攻擊鎖定性能。就像三星一樣，某些被添加的自定義功能是不必要的，完全可以刪去，也不會造成任何影響。

　　因此，他建議手機制造商使用 Linux 已經支持的直接硬件訪問功能，而無需再自定義 Linux 內核代碼。如果要進行修改的話，“我認為，特定于設備的內核修改最好是放到上游或移入用戶空間驅動中，在這里它們可以用更安全的編程語言和/或沙箱實現，同時也不會使更新的內核版本復雜化。”

總結

以上是生活随笔為你收集整理的Google：手机厂商们请不要再自行修改 Linux 内核代码了的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。