Samsung Galaxy S III、Note II 出現嚴重漏洞,讓任何 Apps 都能輕易入侵系統核心

Danny Mak
Danny Mak
2012年12月17日, 上午 11:01
0分享次數
Security exploit opens Samsung Galaxy S III, Note II to attack, could let apps from Google Play write to Kernel

每當有新的 Android 手機推出,重度使用者們總會到 XDA Developers 論壇去逛一下,希望可以盡快把手機 root 掉;只是當手機太容易 root 的時候,問題就可能隨之出現 -- 說的是一個可能影響所有使用 Exynos 處理器手機的嚴重漏洞。使用者 Alephzain 在把玩手上的 Samsung Galaxy S III 時,發現原來要 root 並不一定要刷 Odin,因為 Samsung 手機的核心,原來是容許任何 apps 存取任何物理儲存裝置(也包括核心所在地),而一般來說,核心是應該不提供寫入權限的。這漏洞雖然讓提取 root 權限變得非常簡單,但同時也大大減低了竄改核心編碼,又或是存取私隱資料等入侵動作的難度 -- 而這動作,是任何惡意程式(包括但不限於來自 Play Store 的 apps)都可以輕易做到的。

誠然,這並非入侵手機的唯一途徑,但不用 root 就能存取核心,這漏洞都可說是看到過之中,其中一個最危險和難度最低的了。幸好,入侵難度低,修復的難度也不高 -- 曾經為初代 Galaxy S 製作 OCLF 一鍵調整程式的 RyanZA,就為這些手機編寫了一個簡單的修正檔。雖然一些 Galaxy S III 使用者表示這修正會影響相機運作,但怎麼說都是手機安全比較重要吧?現階段來說,已證實有這個漏洞的手機,包括有 Samsung Galaxy S II、Galaxy S III、Galaxy Note II魅族 MX,但要知道,因為問題很可能影響所有使用 Exynos 處理器的手機,所以如 Galaxy NoteGalaxy tab 7.7魅族 MX 四核MX2 等使用 Exynos 4210 或 Exynos 4412 的裝置都是有可能中槍的。Samsung 方面暫沒對此作出評論,但已經有論壇會員指問題已經回報上去了。如果想知道有關這漏動的最新消息,不妨按引用來源進入一起討論啊。
標籤: exploit, Exynos, Exynos 4210, Exynos 4412, Exynos4210, Exynos4412, Galaxy Note II, Galaxy S III, galaxy tab 10.1, galaxy tab 7.7, GalaxyNoteIi, GalaxySIii, GalaxyTab10.1, GalaxyTab7.7, hack, meizu, meizu mx, meizu mx 2, meizu mx 4 core, meizu mx 4-core, MeizuMx, MeizuMx2, MeizuMx4-core, MeizuMx4Core, mobilepostcross, root, samsung
0分享次數