三星 Galaxy S III、Note II 出现严重漏洞

每当有新的 Android 手机推出，重度使用者们总会到 XDA Developers 论坛去逛一下，希望可以尽快把手机 root 掉；只是当手机太容易 root 的时候，问题就可能随之出现 -- 说的是一个可能影响所有使用 Exynos 处理器手机的严重漏洞 -- 使用者 Alephzain 在把玩手上的 Samsung Galaxy S III 时，发现原来要 root 并不一定要刷 Odin，因为 Samsung 手机的核心，原来是容许任何 apps，存取包括的核心在内的任何物理储存装置，而一般来说，核心是应该不提供写入权限的。这漏洞虽然让提取 root 权限变得非常简单，但同时也大大减低了 窜改核心编码，又或是存取私隐数据等入侵动作的难度 -- 而这动作，是任何恶意软件（包括但不限于来自 Play Store 的 apps）都可以轻易做到的。

诚然，这并非入侵手机的唯一途径，但不用 root 就能存取核心，这漏洞都可说是看到过之中，其中一个最危险和难度最低的了。幸好，入侵难度低，修复的难度也不高 -- 曾经为初代 Galaxy S 制作 OCLF 一键调整程序的 RyanZA，就为这些手机编写了一个简单的修正档。虽然一些 Galaxy S III 使用者表示这修正会影响相机运作，但怎么说都是手机安全比较重要吧？现阶段来说，已证实有这个漏洞的手机，包括有 Samsung Galaxy S II、Galaxy S III、Galaxy Note II 和魅族 MX，但要知道，因为问题很可能影响所有使用 Exynos 处理器的手机，所以如 Galaxy Note、Galaxy tab 7.7、魅族 MX 四核和 MX2 等使用 Exynos 4210 或 Exynos 4412 的装置都是有可能中枪的。Samsung 方面暂没对此作出评论，但已经有论坛会员指问题已经回报上去了。