開發人員:三星Exynos漏洞影響數款智慧型手機與平板
暱稱為alephzain的開發人員近日在XDA Developers論譠上揭露,由三星所開發及製造的Exynos 4系統單晶片含有安全漏洞,讓所有的使用者皆能存取實體記憶體,受到波及的裝置包含Galaxy S2、Galaxy Note 2、MEIZU MX,以及其他使用Exynos 4處理器的所有裝置。
alephzain說,該漏洞的好處是使用者很容易就能取得這些裝置的最高權限,缺點則是無法控制它,因為這代表這些裝置完全曝露在惡意程式的危險之下。
有一名暱稱為Chainfire的開發人員則打造了ExynosAbuse APK來驗證及修補該漏洞,該APK能夠取得最高權限並安裝SuperSU程式,此一軟體可以在裝置啟動時便關閉該漏洞。。美中不足的是,關閉該漏洞的同時也會移除裝置的相機功能,但至少它可在啟動時杜絕所有潛在的惡意程式。
另一名開發人員Supercurio亦釋出不需存取最高權限的修補程式,透過刷新ROM並安裝新核心來解決漏洞問題,不過此一方法的程序較為複雜。不論是哪種作法都是要在裝置啟動前關閉
http://www.ithome.com.tw/itadm/article.php?c=77885
沒有留言:
張貼留言