Galaxy S3 、 Note 2 致命危機!處理器漏洞將導致資料外洩、手機變磚

Galaxy S3 、 Note 2 致命危機!處理器漏洞將導致資料外洩、手機變磚

本站曾探討 Android 成為惡意程式的新寵兒,想不到最近在 xda 論壇中卻傳出 Samsung 處理器 Exynos 4210 及 4412 版本中發現安全問題。據傳駭客可以藉由應用程式來取得手機的權限,並進行操控,讀取裝置中的記憶體資料、更改以及盜取用戶的數據,甚至可以使手機無法開機。

Exynos 處理器安全出包!

還記得網站中曾經討論 Android已經成為惡意程式的新目標,但沒想不到的是  Samsung Exynos 處理器也發生重大的安全漏洞。據了解是一名叫 alephzain 的開發者,昨天在 xda 論壇中公佈這個驚人的消息,他發現 Samsung 部分熱銷手機皆存在這項重大系統安全問題,因為它們搭載了 Samsung 自家的 Exynos 處理器 4210 及 4412 版本,而這項漏洞可以讓駭客進入裝置並讀取裝置中的記憶體資料、更改以及盜取用戶的數據,甚至可以使手機無法開機(俗稱變磚)。

 Galaxy S3 、 Note 2 致命危機!處理器漏洞將導致資料外洩、手機變磚

▲ Exynos 處理器 4210 及 4412 版本,出現重大安全漏洞。

若真的讓駭客取得手機的權限,並進行操控的話,那麼使用者只能跟駭客低頭或換個手機廠牌了。而受影響的智慧型手機,包括今年由 Samsung 推出的兩款旗艦手機 Galaxy S3 及 Galaxy Note2。在發現這個問題之後,程式人員已經將問題反應給 Samsung ,但官方仍沒有解釋處理器中安全漏洞的主因。

Androidauthority 網站列出一系列可能受到影響的手機有:

  • Samsung Galaxy S2 GT-I9100
  • Samsung Galaxy S3 GT-I9300
  • Samsung Galaxy S3 LTE GT-I9305
  • Samsung Galaxy Note GT-N7000
  • Samsung Galaxy Note 2 GT-N7100
  • Verizon Galaxy Note 2 SCH-I605 (with locked bootloaders)
  • Samsung Galaxy Note 10.1 GT-N8000
  • Samsung Galaxy Note 10.1 GT-N8010

圖片、資料來源: Androidauthority

延伸閱讀:

Android 成惡意軟體新寵兒,威脅大增 76%

三星確認,Galaxy S3 會用 4核心的 Exynos 處理器

Su
作者

使用 Facebook 留言
三十二朔月
24.  三十二朔月 (發表於 2012年12月17日 22:36)
※ 引述《joe》的留言:
> 不是處理器有漏洞 是kernel有漏洞吧...

兩個都有漏洞
Engadget報導的漏洞甚至(無root)可讓一般App存取CoreServices

別忘了還有S3 Only的磚塊門
升級就變磚,要修復還得送原廠重刷主板BootROM。
C1f5b5a59c55af6dd2e68b95238400b9?size=48&default=wavatar
3人給推

25.  蒼 (發表於 2012年12月17日 22:53)
※ 引述《愛狗人士》的留言:
> 請大家不要再說三星是狗
> 這樣實在太汙辱狗了 ╯-__-)╯ ╩╩
> 雖然說我也沒有想到更好的詞就是了 囧rz

我想懺悔 我錯了
我在二樓說含果
我對不起我家那隻米格魯
還有全世界的狗
怎麼可以這樣污辱狗
8a8d1496214053e991904c0751e4d089?size=48&default=wavatar
27.  5D小78 (發表於 2012年12月18日 00:20)
阿宅再怎麼高潮,日本還是輸韓國,全世界還是照樣買韓國貨,台灣人還是照樣買韓國貨。阿宅對日本如此忠心,到底誰比較像狗呢。囧rz
357a20e8c56e69d6f9734d23ef9517e8?size=48&default=wavatar
1人給推

28.  ㄌㄑㄏ (發表於 2012年12月18日 06:51)
※ 引述《5D小78》的留言:
> 阿宅再怎麼高潮,日本還是輸韓國,全世界還是照樣買韓國貨,台灣人還是照樣買韓國貨。阿宅對日本如此忠心,到底誰比較像狗呢。囧rz

好久不見
你重出江湖了
E6bacb2c890ff31c04c3c22490199918?size=48&default=wavatar
29.  lin (發表於 2012年12月18日 07:13)
※ 引述《ㄌㄑㄏ》的留言:
> ※ 引述《5D小78》的留言:
> > 阿宅再怎麼高潮,日本還是輸韓國,全世界還是照樣買韓國貨,台灣人還是照樣買韓國貨。阿宅對日本如此忠心,到底誰比較像狗呢。囧rz
>
> 好久不見
你重出江湖了(X
回來釣魚(O
http://i.imgur.com/zIosT.jpg
Fd83d25a2765ed72cb2c49c0331b537a?size=48&default=wavatar
30.  joe (發表於 2012年12月18日 09:28)
※ 引述《三十二朔月》的留言:
> ※ 引述《joe》的留言:
> > 不是處理器有漏洞 是kernel有漏洞吧...
>
> 兩個都有漏洞
> Engadget報導的漏洞甚至(無root)可讓一般App存取CoreServices
>
> 別忘了還有S3 Only的磚塊門
> 升級就變磚,要修復還得送原廠重刷主板BootROM。
可否提供您說的Engadget報導的link? 從原作者所描述的是kernel在memory的漏洞
華采利通
1人給推

31.  華采利通 (發表於 2012年12月18日 10:22)
※ 引述《三十二朔月》的留言:
> 別忘了還有S3 Only的磚塊門
> 升級就變磚,要修復還得送原廠重刷主板BootROM

現在正是選擇日系智慧機的最佳時機了

反而隨便一支日系高階機就能打趴愛鳳五了

主要是說日本的電子技術是全世界第一了

還有日本智慧機都普遍擁有獨家的防水技術

這是任何一牌子都作不到的境界

換句話說日本用料及作工細心的熱情

以上了
Yu-hong Liou
34.  Yu-hong Liou (發表於 2012年12月18日 11:55)
就事論事
根據內文所提『這項漏洞可以讓駭客進入裝置並讀取裝置中的記憶體資料、更改以及盜取用戶的數據,甚至可以使手機無法開機』

駭客要達成進入裝置,是不是被害(駭)目標需連網?
所以如果沒必要,就把wi-fi、藍牙、3G上網關閉,就好了...
特別是wi-fi連接的基地台要慎選╮(╯_╰)╭
357a20e8c56e69d6f9734d23ef9517e8?size=48&default=wavatar
35.  ㄌㄑㄏ (發表於 2012年12月18日 12:54)
※ 引述《Yu-hong Liou》的留言:
> 就事論事
> 根據內文所提『這項漏洞可以讓駭客進入裝置並讀取裝置中的記憶體資料、更改以及盜取用戶的數據,甚至可以使手機無法開機』
>
> 駭客要達成進入裝置,是不是被害(駭)目標需連網?
> 所以如果沒必要,就把wi-fi、藍牙、3G上網關閉,就好了...
> 特別是wi-fi連接的基地台要慎選╮(╯_╰)╭

你弄錯了
他的意思是說
任意的程式都可以直接存取裝置記憶體
也就是說隨便一個程式都能取得root權限等等
Yu-hong Liou
36.  Yu-hong Liou (發表於 2012年12月18日 13:05)
※ 引述《ㄌㄑㄏ》的留言:
> ※ 引述《Yu-hong Liou》的留言:
> > 就事論事
> > 根據內文所提『這項漏洞可以讓駭客進入裝置並讀取裝置中的記憶體資料、更改以及盜取用戶的數據,甚至可以使手機無法開機』
> >
> > 駭客要達成進入裝置,是不是被害(駭)目標需連網?
> > 所以如果沒必要,就把wi-fi、藍牙、3G上網關閉,就好了...
> > 特別是wi-fi連接的基地台要慎選╮(╯_╰)╭
>
> 你弄錯了
> 他的意思是說
> 任意的程式都可以直接存取裝置記憶體
> 也就是說隨便一個程式都能取得root權限等等

應用程式可以取得root權限,也等於開好後門,要在進行下一步破壞動作,駭客還是得透過網路去操作,不是嘛?
4fd57ecb139945eddb5d3ae7dddfefd7?size=48&default=wavatar
37.  CTey (發表於 2012年12月18日 13:37)
※ 引述《Yu-hong Liou》的留言:

> 應用程式可以取得root權限,也等於開好後門,要在進行下一步破壞動作,駭客還是得透過網路去操作,不是嘛?

但是連「更改數據」、「變磚」都做得到了,
「強制開啟網路」應該不難吧...(⊙ˍ⊙)
Ikei Wu
38.  Ikei Wu (發表於 2012年12月18日 13:42)
不需要 取得ROOT 等於你取得了硬體所有控制權
小至麥克風 螢幕亮度 大至CPU超頻都辦得到
要設定你的CPU全速超頻到4G也是可能
每30秒控制相機拍張照然後指定傳到某空間去都是可行的

※ 引述《Yu-hong Liou》的留言:
> ※ 引述《ㄌㄑㄏ》的留言:
> > ※ 引述《Yu-hong Liou》的留言:
> > > 就事論事
> > > 根據內文所提『這項漏洞可以讓駭客進入裝置並讀取裝置中的記憶體資料、更改以及盜取用戶的數據,甚至可以使手機無法開機』
> > >
> > > 駭客要達成進入裝置,是不是被害(駭)目標需連網?
> > > 所以如果沒必要,就把wi-fi、藍牙、3G上網關閉,就好了...
> > > 特別是wi-fi連接的基地台要慎選╮(╯_╰)╭
> >
> > 你弄錯了
> > 他的意思是說
> > 任意的程式都可以直接存取裝置記憶體
> > 也就是說隨便一個程式都能取得root權限等等
>
> 應用程式可以取得root權限,也等於開好後門,要在進行下一步破壞動作,駭客還是得透過網路去操作,不是嘛?
三十二朔月
40.  三十二朔月 (發表於 2012年12月18日 16:39)
※ 引述《華采利通》的留言:
> 現在正是選擇日系智慧機的最佳時機了
> 反而隨便一支日系高階機就能打趴愛鳳五了
> 主要是說日本的電子技術是全世界第一了
> 還有日本智慧機都普遍擁有獨家的防水技術
> 這是任何一牌子都作不到的境界
> 換句話說日本用料及作工細心的熱情
> 以上了

好的日系機不好買啊
通常要海外代購

目前想買PS Vita<( ̄︶ ̄)>
發表回應
謹慎發言,尊重彼此。按此展開留言規則