Samsung Galaxy S III、Note II 出现严重漏洞,让任何 Apps 都能轻易入侵系统核心

Danny Mak
Danny Mak
2012年12月17日, 上午 11:22
Security exploit opens Samsung Galaxy S III, Note II to attack, could let apps from Google Play write to Kernel

每当有新的 Android 手机推出,重度使用者们总会到 XDA Developers 论坛去逛一下,希望可以尽快把手机 root 掉;只是当手机太容易 root 的时候,问题就可能随之出现 -- 说的是一个可能影响所有使用 Exynos 处理器手机的严重漏洞 -- 使用者 Alephzain 在把玩手上的 Samsung Galaxy S III 时,发现原来要 root 并不一定要刷 Odin,因为 Samsung 手机的核心,原来是容许任何 apps,存取包括的核心在内的任何物理储存装置,而一般来说,核心是应该不提供写入权限的。这漏洞虽然让提取 root 权限变得非常简单,但同时也大大减低了 窜改核心编码,又或是存取私隐数据等入侵动作的难度 -- 而这动作,是任何恶意软件(包括但不限于来自 Play Store 的 apps)都可以轻易做到的。

诚然,这并非入侵手机的唯一途径,但不用 root 就能存取核心,这漏洞都可说是看到过之中,其中一个最危险和难度最低的了。幸好,入侵难度低,修复的难度也不高 -- 曾经为初代 Galaxy S 制作 OCLF 一键调整程序的 RyanZA,就为这些手机编写了一个简单的修正档。虽然一些 Galaxy S III 使用者表示这修正会影响相机运作,但怎么说都是手机安全比较重要吧?现阶段来说,已证实有这个漏洞的手机,包括有 Samsung Galaxy S II、Galaxy S III、Galaxy Note II魅族 MX,但要知道,因为问题很可能影响所有使用 Exynos 处理器的手机,所以如 Galaxy NoteGalaxy tab 7.7魅族 MX 四核MX2 等使用 Exynos 4210 或 Exynos 4412 的装置都是有可能中枪的。Samsung 方面暂没对此作出评论,但已经有论坛会员指问题已经回报上去了;如果想知道有关这漏动的最新消息,不妨按引用来源进入一起讨论啊。
标签: exploit, Exynos, Exynos 4210, Exynos 4412, Exynos4210, Exynos4412, Galaxy Note II, Galaxy S III, galaxy tab 10.1, galaxy tab 7.7, GalaxyNoteIi, GalaxySIii, GalaxyTab10.1, GalaxyTab7.7, hack, meizu, meizu mx, meizu mx 2, meizu mx 4 core, meizu mx 4-core, MeizuMx, MeizuMx2, MeizuMx4-core, MeizuMx4Core, mobilepostcross, root, samsung