谷歌警告厂商：故意修改Android内核代码让手机很危险

对于越来越多手机厂商在原来android系统上修改内核的做法，谷歌真的是看不下去了，其警告厂商，修改android内核代码的行为将会暴露更多的安全bug。

google project zero团队表示，以三星为代表的多家智能手机厂商通过添加下游自定义驱动的方式，直接硬件访问android的linux内核会创建更多的漏洞，导致现存于linux内核的多项安全功能失效。

上述情况在android手机厂商中非常普遍。也就是说，这些厂商向linux kernel中添加未经上游（upstream）内核开发者审核的下游（downstream）代码，增加了与内存损坏有关的安全性错误。

google project zero还详细解释了为什么会有这样的后果，即android通过锁定可以访问设备驱动程序的进程（通常是特定于供应商的）来减少此类代码对安全性的影响，其中一个最明显的例子是，较新的android手机通过专用的帮助程序来访问硬件，这些帮助程序在android中统称为硬件抽象层（hal）。

最后，google project zero团队建议智能手机制造商使用linux中已经存在的直接硬件访问功能，而不是更改内核代码，这样可以阻止攻击者首先获得该访问权限。