niclear88
2012-12-17 12:09 PM
每当有新的 Android 手机推出,重度使用者们总会到 XDA Developers 论坛去逛一下,希望可以尽快把手机 root 掉;只是当手机太容易 root 的时候,问题就可能随之出现 -- 说的是一个可能影响所有使用 Exynos 处理器手机的严重漏洞 -- 使用者 Alephzain 在把玩手上的 Samsung Galaxy S III 时,发现原来要 root 并不一定要刷 Odin,因为 Samsung 手机的核心,原来是容许任何 apps,存取包括的核心在内的任何物理储存装置,而一般来说,核心是应该不提供写入权限的。这漏洞虽然让提取 root 权限变得非常简单,但同时也大大减低了 窜改核心编码,又或是存取私隐数据等入侵动作的难度 -- 而这动作,是任何恶意软件(包括但不限于来自 Play Store 的 apps)都可以轻易做到的。
诚然,这并非入侵手机的唯一途径,但不用 root 就能存取核心,这漏洞都可说是看到过之中,其中一个最危险和难度最低的了。幸好,入侵难度低,修复的难度也不高 -- 曾经为初代 Galaxy S 制作 OCLF 一键调整程序的 RyanZA,就为这些手机编写了一个简单的修正档。虽然一些 Galaxy S III 使用者表示这修正会影响相机运作,但怎么说都是手机安全比较重要吧?现阶段来说,已证实有这个漏洞的手机,包括有 Samsung Galaxy S II、Galaxy S III、Galaxy Note II 和魅族 MX,但要知道,因为问题很可能影响所有使用 Exynos 处理器的手机,所以如 Galaxy Note、Galaxy tab 7.7、魅族 MX 四核和 MX2 等使用 Exynos 4210 或 Exynos 4412 的装置都是有可能中枪的。Samsung 方面暂没对此作出评论 ,一切有待samsung修复漏洞
诚然,这并非入侵手机的唯一途径,但不用 root 就能存取核心,这漏洞都可说是看到过之中,其中一个最危险和难度最低的了。幸好,入侵难度低,修复的难度也不高 -- 曾经为初代 Galaxy S 制作 OCLF 一键调整程序的 RyanZA,就为这些手机编写了一个简单的修正档。虽然一些 Galaxy S III 使用者表示这修正会影响相机运作,但怎么说都是手机安全比较重要吧?现阶段来说,已证实有这个漏洞的手机,包括有 Samsung Galaxy S II、Galaxy S III、Galaxy Note II 和魅族 MX,但要知道,因为问题很可能影响所有使用 Exynos 处理器的手机,所以如 Galaxy Note、Galaxy tab 7.7、魅族 MX 四核和 MX2 等使用 Exynos 4210 或 Exynos 4412 的装置都是有可能中枪的。Samsung 方面暂没对此作出评论 ,一切有待samsung修复漏洞
