一个克制的、理性的关注互联网科技和人文的频道,也谈谈美食和电影,发现和分享一切有趣有价值的内容。
小米向 AOSP 提交补丁,拟禁止用户通过 adb 等方式提取 APK 文件
一位小米工程师向 AOSP 提交了一个补丁,该补丁将添加一个 SELinux 策略,禁止用户通过 adb 等方式来提取 APK 文件,理由是 APK 中可能会包含一些「私有资源」。
该补丁提交后,在 AOSP Code Review 中引起热议。该工程师称,“APK 只应该从谷歌市场或其他应用市场等可靠来源获取,如果一个 APK 可以被 adb 提取,它就可以被反编译,这样会有一定的安全风险。”。有网友在下面顺势质问小米不开源内核,小米并未对此答复。
好在 Google 拒绝将此补丁合入 AOSP,并称“APK 基本上不是(原文大写强调)秘密”,但 Google 拒绝合并并不意味着 MIUI 不会采取措施来进一步限制用户权限,好时代,来临力🤮
你米怪事做绝,,,
https://twitter.com/MishaalRahman/status/1527702937723621376
https://android-review.googlesource.com/c/platform/system/sepolicy/+/2101015
一位小米工程师向 AOSP 提交了一个补丁,该补丁将添加一个 SELinux 策略,禁止用户通过 adb 等方式来提取 APK 文件,理由是 APK 中可能会包含一些「私有资源」。
该补丁提交后,在 AOSP Code Review 中引起热议。该工程师称,“APK 只应该从谷歌市场或其他应用市场等可靠来源获取,如果一个 APK 可以被 adb 提取,它就可以被反编译,这样会有一定的安全风险。”。有网友在下面顺势质问小米不开源内核,小米并未对此答复。
好在 Google 拒绝将此补丁合入 AOSP,并称“APK 基本上不是(原文大写强调)秘密”,但 Google 拒绝合并并不意味着 MIUI 不会采取措施来进一步限制用户权限,好时代,来临力🤮
你米怪事做绝,,,
https://twitter.com/MishaalRahman/status/1527702937723621376
https://android-review.googlesource.com/c/platform/system/sepolicy/+/2101015
想做newsletter的可以参考下别人的使用经验。
https://dajiayouxuan.com/nextclub/5105.html?continueFlag=c4e56e3c0e9d2fc70d7505502ad7bd6c
https://dajiayouxuan.com/nextclub/5105.html?continueFlag=c4e56e3c0e9d2fc70d7505502ad7bd6c
基础架构安全弹性技术指南(固件安全篇)发布
2022-05-18 10:04
HardenedLinux 写道 "基础架构包括计算机体系、物联网设备或其他信息化设备的固件、硬件组件、单元等基础组成部分,如主板Flash、显卡网卡等各类外设板卡的ROM,硬盘、EC、主板CSME/PSP/SMU等。基础架构安全性是整个系统的安全基石。如果基础架构的安全设置不当或存在高危漏洞、受到威胁,会导致整个系统的严重破坏,并且难以检测、恢复。固件的 运行级别高于操作系统内核所在的 RING 0级,如果用户的威胁模型中包含攻击者持久化这一项,那固件安全就不可忽视,特别在 全球高级威胁防护的大趋势下,基础架构及平台固件属于整体防御中核心的环节,为了更好的推进行业对于基础架构整体弹性(Resiliency)水平, 赛博堡垒(HardenedVault)和中科院软件所基础架构安全团队发起了一份关于 平台固件安全的技术指南,草案版本由来自跨领域专家组的审阅,指南的alpha预览版发布于HardenedLinux社区(下载 PDF),希望未来有兴趣的个人和机构可以继续推进。"
2022-05-18 10:04
HardenedLinux 写道 "基础架构包括计算机体系、物联网设备或其他信息化设备的固件、硬件组件、单元等基础组成部分,如主板Flash、显卡网卡等各类外设板卡的ROM,硬盘、EC、主板CSME/PSP/SMU等。基础架构安全性是整个系统的安全基石。如果基础架构的安全设置不当或存在高危漏洞、受到威胁,会导致整个系统的严重破坏,并且难以检测、恢复。固件的 运行级别高于操作系统内核所在的 RING 0级,如果用户的威胁模型中包含攻击者持久化这一项,那固件安全就不可忽视,特别在 全球高级威胁防护的大趋势下,基础架构及平台固件属于整体防御中核心的环节,为了更好的推进行业对于基础架构整体弹性(Resiliency)水平, 赛博堡垒(HardenedVault)和中科院软件所基础架构安全团队发起了一份关于 平台固件安全的技术指南,草案版本由来自跨领域专家组的审阅,指南的alpha预览版发布于HardenedLinux社区(下载 PDF),希望未来有兴趣的个人和机构可以继续推进。"
