話說 Zite 給的文章愈來愈歡樂了,大概是安全性的文章點多了就自動丟這類的出來。
像是這篇「[ROOT][SECURITY] Root exploit on Exynos」講安全漏洞的,作者猜測這些手機都有問題:
- Samsung Galaxy S2
- Samsung Galaxy Note 2
- MEIZU MX
- 使用 Samsung source code 的 Exynos processor
後門是 /dev/exynos-mem
,這功能與 /dev/mem
一樣,只是... 所有人都可以讀寫 XD (於是任何程式都可以讀寫整台機器裡任何一個記憶體區塊內的資料)
然後文章後面提供一包 PoC source,可以生出 root shell... XDDD