خانه » اخبار و مقالات » اخبار گوناگون » هشدار گوگل به سامسونگ برای توقف تغییرات در اندروید
اخبار گوناگوناخبار موبایلاخبار و مقالات

هشدار گوگل به سامسونگ برای توقف تغییرات در اندروید

گوگل برخی از تولیدکنندگان پیشرو موبایل را به جهت تغییر کدهای کرنل لینوکس در پلتفرم اندروید مورد انتقاد قرار داده است.بر اساس گفته‌ی تیم امنیتی Project Zero گوگل، برخی از تولیدکنندگان موبایل برای ایمن‌تر کردن دستگاه‌های خود، نرم‌افزارهای این دستگاه‌ها را دستکاری کرده‌اند و متاسفانه سبب آسیب‌پذیری جدی تلفن‌های همراه در برابر باگ‌های امنیتی شده‌اند.یکی از این تولیدکنندگان، شرکت سامسونگ است که با دستکاری کرنل لینوکس اندروید سبب شده است تا دستگاه‌های این کمپانی در معرض تهدیدهای گوناگونی قرار بگیرند.

ایجاد آسیب‌پذیری

گوگل توصیه کرده است که تولیدکنندگان باید به جای ایجاد تغییرات غیرضروری در کرنل اصلی، از اکانت امنیتی داخلی اندروید استفاده کنند.جان هورن از کمپانی گوگل با اشاره به مثالی از Galaxy A50 کمپانی سامسونگ، نشان داده است که شرکت سامسونگ در حین ایجاد این تغییرات، درایورهای سفارشی را نیز افزوده  است که در نتیجه ی آن دسترسی مستقیم به کرنل مهیا شده است. اگرچه این اقدام به منظور بهبود امنیت دستگاه صورت گرفته  اما سبب ایجاد باگی شده است که حافظه را خدشه دار می‌کند.به گفته‌ی شرکت سامسونگ این باگ مشکلاتی از قبیل دسترسی به حافظه پس از پاک شدن محتویات آن و پاک شدن حافظه به صورت کامل را در دستگاه‌هایی که دارای اندروید 9 Pie و 10 هستند ایجاد کرده است و سیستم امنیتی PROCA (تایید ‌کننده‌ی پردازشگر) این کمپانی را نیز تحت تاثیر قرار داده است. خوشبختانه این باگ اخیرا با  به روز رسانی‌ای که در ماه فوریه از جانب کمپانی سامسونگ ارائه شد، از بین رفت.همچنین هورن در پست خود توصیه می‌کند که تغییرات خاص کرنل دستگاه، منبع اصلی ایجاد آسیب‌پذیری هستند. او به غیرضروری بودن این تغییرات اشاره کرده است که حتی باعث خنثی شدن  تلاش‌های گوگل در زمینه ایمن‌سازی OS می‌شود.وی یک مثال دیگر از تغییرات موجود در گوشی‌های سامسونگ را بررسی می‌کند و اظهار می‌کند که برخی از تغییرات که به منظور جلوگیری از ورود مهاجم به دستگاه ایجاد شده، باعث بروز قابلیت نوشتن یا خواندن اختیاری در کرنل شده است. او این تغییرات را بیهوده می داند و می‌گوید اگر منابع مهندسی بسیار بهتر مورد استفاده قرار گیرند این اطمینان حاصل می‌شود که هکرها به هیچ وجه توانایی نفوذ به این سطح از دستگاه را پیدا نمی‌کنند.هورن در آخر چنین نتیجه گرفته است که در حالت ایده‌آل تمام فروشندگان باید به صورت مستمر از آپدیت کرنل‌های حمایت شده که دارای جریان بالا هستند استفاده نمایند.

مقالات مرتبط
نظر دهید
      پاسخ دهید

      خدمات مشتریان

      راهنمای خرید

      با دیجی سنتر

      لوگوی دیجی سنتر

      دیجی سنتر (دیدافراز) در سال 1384 به منظور فعالیت در زمینه فروش گوشی موبایل، دوربین و لوازم و تجهیزات آتلیه تاسیس گردید، و راه پر فراز و نشیب رشد و پیشرفت در این عرصه را به منظور کسب تجربه و خدمت به مصرف کنندگان، هنرمندان و دیگر هموطنان عزیزمان طی نموده... بیشتر بدانید.

      logo-kasbokar
      اینماد
      logo-samandehi
      تمامی حقوق برای فروشگاه اینترنتی دیجی سنتر محفوظ است.
      دیجی سنتر
      Logo