最新手机文章

Image credit:

Samsung Galaxy S III、Note II 出现严重漏洞,让任何 Apps 都能轻易入侵系统核心

Danny Mak
2012 年 12 月 17 日, 中午 11:22


每当有新的 Android 手机推出,重度使用者们总会到 XDA Developers 论坛去逛一下,希望可以尽快把手机 root 掉;只是当手机太容易 root 的时候,问题就可能随之出现 -- 说的是一个可能影响所有使用 Exynos 处理器手机的严重漏洞 -- 使用者 Alephzain 在把玩手上的 Samsung Galaxy S III 时,发现原来要 root 并不一定要刷 Odin,因为 Samsung 手机的核心,原来是容许任何 apps,存取包括的核心在内的任何物理储存装置,而一般来说,核心是应该不提供写入权限的。这漏洞虽然让提取 root 权限变得非常简单,但同时也大大减低了 窜改核心编码,又或是存取私隐数据等入侵动作的难度 -- 而这动作,是任何恶意软件(包括但不限于来自 Play Store 的 apps)都可以轻易做到的。

诚然,这并非入侵手机的唯一途径,但不用 root 就能存取核心,这漏洞都可说是看到过之中,其中一个最危险和难度最低的了。幸好,入侵难度低,修复的难度也不高 -- 曾经为初代 Galaxy S 制作 OCLF 一键调整程序的 RyanZA,就为这些手机编写了一个简单的修正档。虽然一些 Galaxy S III 使用者表示这修正会影响相机运作,但怎么说都是手机安全比较重要吧?现阶段来说,已证实有这个漏洞的手机,包括有 Samsung Galaxy S II、Galaxy S III、Galaxy Note II魅族 MX,但要知道,因为问题很可能影响所有使用 Exynos 处理器的手机,所以如 Galaxy NoteGalaxy tab 7.7魅族 MX 四核MX2 等使用 Exynos 4210 或 Exynos 4412 的装置都是有可能中枪的。Samsung 方面暂没对此作出评论,但已经有论坛会员指问题已经回报上去了;如果想知道有关这漏动的最新消息,不妨按引用来源进入一起讨论啊。