- フォンアンドロイド.com
- 電話
- アンドロイド
- サムスン
- Google、Samsungに対し、Linuxカーネルを改ざんしてAndroidのセキュリティを脅かす行為をやめるよう要請
Google Project Zeroは、SamsungがGalaxyスマートフォンのセキュリティを強化しようとしていることで、実際にはさらなるセキュリティ侵害にさらされていると主張している。研究者らによると、問題は主にAndroid Linuxカーネルへの変更であり、オペレーティングシステムのセキュリティを脅かしているという。
「Linux カーネル コードは柔軟性に欠ける場合があり、特に事前にチェックされていない形式でコード ベースを変更すると、たとえそれらの変更が「セキュリティ」機能の実装を目的としていた場合でも、微妙な問題が簡単に発生する可能性があります。とサイバーセキュリティ研究者のヤン・ホーン氏は説明する。 Google Project Zero は、特定のメーカー、特に Samsung によって行われた特定のカーネル変更の影響を長い分析で詳しく説明しています。
当初、作者は Galaxy A50 ROM の Android カーネルのメモリ破損につながるバグに興味を持っていました。しかし、サムスン製スマートフォンの Android カーネルではなく、上流の Android バージョンでずっと前に修正された 2 番目の脆弱性が、最初のバグをハッカーが悪用できるようにしたという事実もあります。実際、メーカーは Android カーネルを変更して、さまざまなスマートフォン モデルに適応させることに慣れています。
問題は、ベンダーが、デバイス固有の変更によって生じる可能性のあるセキュリティ脆弱性の影響を制限するのに役立つハードウェア抽象化層 (HAL) だけではなく、カーネルを直接変更することが多いことです。しかし、メモリ破損につながるバグは、逆説的に、Samsung によるセキュリティ強化の試みによって引き起こされました。このバグはその後パッチされていますが、研究者が尋ねているのは、この状況で潜在的なハッカーの攻撃対象領域をどのように減らすかということです。
「デバイス固有のカーネル変更は、上流またはユーザー空間ドライバーに移動したほうがよいと考えています。そこでは、より単純なプログラミング言語やサンドボックス化されたプログラミング言語で実装でき、同時に複雑化することもなくなるでしょう」カーネルの新しいバージョンへのアップデート”,と研究者は結論づけています。
こちらもお読みください:Samsung は古いスマートフォンに Android セキュリティ アップデートを展開する必要はない
研究者の分析とその意味は非常に複雑ですが、さらに詳しく知りたい場合は、Project Zero ブログ投稿の Jann Horn による投稿 (英語) を読むことをお勧めします。
ソース :Google プロジェクト ゼロ
