国内处理器惊爆被开“后门”　Android用户要小心

近日，多个国际著名科技网站均先后报道来自开发者社群GitHub的消息，指出由中国全志科技（Allwinner Technology）制作的部分型号ARM架构处理器芯片当中，系统影像档存在一个非常容易被入侵的漏洞，俗称“后门”，影响为数不少入门端的Android产品。

由于全志科技是建基于Android系统，自行编写其产品的Linux 3.4核心源码，开发人员在编写过程，似乎忘记了在正式出厂前删去当中的“除错模式”（debug mode）。黑客只要对这批内建全志科技处理器的产品，发送简单的程式指令，就可以成功遥距入侵产品的系统，取得管理员权限。

现时所知有问题的全志科技处理器型号包括有H3、A83T及H8，主要应用在一些入门端的Android手机、ARM 架构的电脑、以及不少香港朋友爱用的电视机顶盒子。由于全志科技以外，尚有其他厂商使用由以上型号处理器影像档所发展的核心源码，这些厂商及开发者包括FriendlyARM、SinoVoip、Cubietruck及LinkSprite等，受影响产品包括部分Orange Pi及Banana Pi等开放源码式自组电脑。

虽然今次影响的Android产品大都只属于较冷门、入门产品，现时大部份香港热卖的产品都没有受到影响，感觉上事不关己，但如果是早期电视盒子的用户就要小心，因为不少旧款电视盒子都是使用今次受影响的芯片，就算盒子内没有什么个人私稳，但黑客仍可以利用盒子当作媒介，入侵用家家中的电脑网络之中，故不容忽视。