12月17日消息,近日,一名XDA社区论坛的刷机爱好者发现了Exynos设备的一个严重漏洞。在使用三星Galaxy S III刷机时,Alephzain发现一种不用屏幕上出现“flashing with Odin”就可以实现root的方法。
三星内核允许用户对设备的物理内存实现读写,也允许读写内核本身。这导致了一种简单的root方式的产生:允许内核代码注入,并支持Google Play中的恶意软件使用RAM。不过这样操作后会使得设备很容易受到攻击。
这并不是黑客攻击Android手机的唯一渠道,但是却可以让手机变得非常容易被攻击。不过幸运的是,论坛的另一位用户RyanZA制作了一款补丁,专门用于这类受影响设备的写入权限。不过许多Galaxy S III用户表示,安装补丁后,手机的相机应用变得不稳定了。
目前为止,Alephzain已经确认三星Galaxy S II、Galaxy S III、Note II和魅族 MX都存在这样的风险。他还表示,理论上,这个漏洞存在于所有使用Exynos 4210或4412处理器的设备。三星还未对此发表评论,但是论坛成员表示他们的确已经这个问题上报了三星公司。