Samsung Galaxy S III、Note II 出現嚴重漏洞，讓任何 Apps 都能輕易入侵系統核心

每當有新的 Android 手機推出，重度使用者們總會到 XDA Developers 論壇去逛一下，希望可以盡快把手機 root 掉；只是當手機太容易 root 的時候，問題就可能隨之出現 -- 說的是一個可能影響所有使用 Exynos 處理器手機的嚴重漏洞。使用者 Alephzain 在把玩手上的 Samsung Galaxy S III 時，發現原來要 root 並不一定要刷 Odin，因為 Samsung 手機的核心，原來是容許任何 apps 存取任何物理儲存裝置（也包括核心所在地），而一般來說，核心是應該不提供寫入權限的。這漏洞雖然讓提取 root 權限變得非常簡單，但同時也大大減低了竄改核心編碼，又或是存取私隱資料等入侵動作的難度 -- 而這動作，是任何惡意程式（包括但不限於來自 Play Store 的 apps）都可以輕易做到的。

誠然，這並非入侵手機的唯一途徑，但不用 root 就能存取核心，這漏洞都可說是看到過之中，其中一個最危險和難度最低的了。幸好，入侵難度低，修復的難度也不高 -- 曾經為初代 Galaxy S 製作 OCLF 一鍵調整程式的 RyanZA，就為這些手機編寫了一個簡單的修正檔。雖然一些 Galaxy S III 使用者表示這修正會影響相機運作，但怎麼說都是手機安全比較重要吧？現階段來說，已證實有這個漏洞的手機，包括有 Samsung Galaxy S II、Galaxy S III、Galaxy Note II 和魅族 MX，但要知道，因為問題很可能影響所有使用 Exynos 處理器的手機，所以如 Galaxy Note、Galaxy tab 7.7、魅族 MX 四核和 MX2 等使用 Exynos 4210 或 Exynos 4412 的裝置都是有可能中槍的。Samsung 方面暫沒對此作出評論，但已經有論壇會員指問題已經回報上去了。如果想知道有關這漏動的最新消息，不妨按引用來源進入一起討論啊。