Samsung Galaxy S III、Note II 出現嚴重漏洞,讓任何 Apps 都能輕易入

Sunny | Samsung
//chinese.engadget.com/2012/12/16/security-exploit-opens-samsung-exynos-devices-to-attack/
每當有新的 Android 手機推出,重度使用者們總會到 XDA Developers 論壇去逛一下,希望可以盡快把手機 root 掉;只是當手機太容易 root 的時候,問題就可能隨之出現 -- 說的是一個可能影響所有使用 Exynos 處理器手機的嚴重漏洞 -- 使用者 Alephzain 在把玩手上的 Samsung Galaxy S III 時,發現原來要 root 並不一定要刷 Odin,因為 Samsung 手機的核心,原來是容許任何 apps,存取包括的核心在內的任何物理儲存裝置,而一般來說,核心是應該不提供寫入權限的。這漏洞雖然讓提取 root 權限變得非常簡單,但同時也大大減低了竄改核心編碼,又或是存取私隱資料等入侵動作的難度 -- 而這動作,是任何惡意程式(包括但不限於來自 Play Store 的 apps)都可以輕易做到的。

誠然,這並非入侵手機的唯一途徑,但不用 root 就能存取核心,這漏洞都可說是看到過之中,其中一個最危險和難度最低的了。幸好,入侵難度低,修復的難度也不高 -- 曾經為初代 Galaxy S 製作 OCLF 一鍵調整程式的 RyanZA,就為這些手機編寫了一個簡單的修正檔。雖然一些 Galaxy S III 使用者表示這修正會影響相機運作,但怎麼說都是手機安全比較重要吧?現階段來說,已證實有這個漏洞的手機,包括有 Samsung Galaxy S II、Galaxy S III、Galaxy Note II魅族 MX,但要知道,因為問題很可能影響所有使用 Exynos 處理器的手機,所以如 Galaxy NoteGalaxy tab 7.7魅族 MX 四核MX2 等使用 Exynos 4210 或 Exynos 4412 的裝置都是有可能中槍的。Samsung 方面暫沒對此作出評論,但已經有論壇會員指問題已經回報上去了;如果想知道有關這漏動的最新消息,不妨按引用來源進入一起討論啊。

這幾天的新聞,
用S3 NOTEII2的要小心了!!!
雖然還沒災情傳出,
但如果有的話感覺事情會比S3死機那一波還大條的感覺,

我本來正在猶豫不知道該選哪隻,
後來又看到這新聞後,
我想我應該不用猶豫了,
應該是不會買三星了icon