國內處理器驚爆被開「後門」　Android用戶要小心

近日，多個國際著名科技網站均先後報道來自開發者社群GitHub的消息，指出由中國全志科技（Allwinner Technology）製作的部分型號ARM架構處理器晶片當中，系統影像檔存在一個非常容易被入侵的漏洞，俗稱「後門」，影響為數不少入門端的Android產品。

由於全志科技是建基於Android系統，自行編寫其產品的Linux 3.4核心源碼，開發人員在編寫過程，似乎忘記了在正式出廠前刪去當中的「除錯模式」（debug mode）。駭客只要對這批內建全志科技處理器的產品，發送簡單的程式指令，就可以成功遙距入侵產品的系統，取得管理員權限。

現時所知有問題的全志科技處理器型號包括有H3、A83T及H8，主要應用在一些入門端的Android手機、ARM 架構的電腦、以及不少香港朋友愛用的電視機頂盒子。由於全志科技以外，尚有其他廠商使用由以上型號處理器影像檔所發展的核心源碼，這些廠商及開發者包括FriendlyARM、SinoVoip、Cubietruck及LinkSprite等，受影響產品包括部分Orange Pi及Banana Pi等開放源碼式自組電腦。

雖然今次影響的Android產品大都只屬於較冷門、入門產品，現時大部份香港熱賣的產品都沒有受到影響，感覺上事不關己，但如果是早期電視盒子的用戶就要小心，因為不少舊款電視盒子都是使用今次受影響的晶片，就算盒子內沒有什麼個人私穩，但駭客仍可以利用盒子當作媒介，入侵用家家中的電腦網絡之中，故不容忽視。