最新手機文章

Image credit:

Samsung Galaxy S III、Note II 出現嚴重漏洞,讓任何 Apps 都能輕易入侵系統核心

Danny Mak , @d_mch
2012 年 12 月 17 日, 中午 11:01
分享次數
分享
分享
Twitter 發表
line
電郵
儲存


每當有新的 Android 手機推出,重度使用者們總會到 XDA Developers 論壇去逛一下,希望可以盡快把手機 root 掉;只是當手機太容易 root 的時候,問題就可能隨之出現 -- 說的是一個可能影響所有使用 Exynos 處理器手機的嚴重漏洞。使用者 Alephzain 在把玩手上的 Samsung Galaxy S III 時,發現原來要 root 並不一定要刷 Odin,因為 Samsung 手機的核心,原來是容許任何 apps 存取任何物理儲存裝置(也包括核心所在地),而一般來說,核心是應該不提供寫入權限的。這漏洞雖然讓提取 root 權限變得非常簡單,但同時也大大減低了竄改核心編碼,又或是存取私隱資料等入侵動作的難度 -- 而這動作,是任何惡意程式(包括但不限於來自 Play Store 的 apps)都可以輕易做到的。

誠然,這並非入侵手機的唯一途徑,但不用 root 就能存取核心,這漏洞都可說是看到過之中,其中一個最危險和難度最低的了。幸好,入侵難度低,修復的難度也不高 -- 曾經為初代 Galaxy S 製作 OCLF 一鍵調整程式的 RyanZA,就為這些手機編寫了一個簡單的修正檔。雖然一些 Galaxy S III 使用者表示這修正會影響相機運作,但怎麼說都是手機安全比較重要吧?現階段來說,已證實有這個漏洞的手機,包括有 Samsung Galaxy S II、Galaxy S III、Galaxy Note II魅族 MX,但要知道,因為問題很可能影響所有使用 Exynos 處理器的手機,所以如 Galaxy NoteGalaxy tab 7.7魅族 MX 四核MX2 等使用 Exynos 4210 或 Exynos 4412 的裝置都是有可能中槍的。Samsung 方面暫沒對此作出評論,但已經有論壇會員指問題已經回報上去了。如果想知道有關這漏動的最新消息,不妨按引用來源進入一起討論啊。