Azimuth的安全研究專家Dan Rosenberg表示他已經(jīng)在Galaxy S4的安全啟動(dòng)系統(tǒng)找到了一個(gè)“設(shè)計(jì)漏洞”，利用這個(gè)漏洞能夠設(shè)備擁有者除了安裝各個(gè)版本的Android系統(tǒng)之外還能安裝其他的操作系統(tǒng)。就在前天三星正式宣布S4的出貨量已經(jīng)突破1000萬(wàn)臺(tái)，其中大部分型號(hào)都是不鎖bootloader的，所以這為消費(fèi)者自定義核心和做其他修改成為可能。

目前三星的安全啟動(dòng)功能只能讓公司RSA-2048的數(shù)字信號(hào)通過(guò)來(lái)啟動(dòng)設(shè)備，不過(guò)由于因?yàn)橛捎赗SA-2048的密鑰基本上不可能破解，為此Rosenberg找到了繞過(guò)這個(gè)安全機(jī)制的另一種方法。

他表示已經(jīng)對(duì)三星的代碼進(jìn)行了反向編譯，找到了bootloader要加載核心運(yùn)行的信號(hào)確認(rèn)的內(nèi)存地址，在實(shí)際加載之前對(duì)引導(dǎo)加載程序的check_sig()函數(shù)進(jìn)行重新編寫，直接繞過(guò)RSA-2048的數(shù)字驗(yàn)證。