Azimuth的安全研究專家Dan Rosenberg表示他已經(jīng)在Galaxy S4的安全啟動系統(tǒng)找到了一個“設(shè)計漏洞”，利用這個漏洞能夠設(shè)備擁有者除了安裝各個版本的Android系統(tǒng)之外還能安裝其他的操作系統(tǒng)。就在前天三星正式宣布S4的出貨量已經(jīng)突破1000萬臺，其中大部分型號都是不鎖bootloader的，所以這為消費者自定義核心和做其他修改成為可能。

目前三星的安全啟動功能只能讓公司RSA-2048的數(shù)字信號通過來啟動設(shè)備，不過由于因為由于RSA-2048的密鑰基本上不可能破解，為此Rosenberg找到了繞過這個安全機制的另一種方法。

他表示已經(jīng)對三星的代碼進行了反向編譯，找到了bootloader要加載核心運行的信號確認的內(nèi)存地址，在實際加載之前對引導加載程序的check_sig()函數(shù)進行重新編寫，直接繞過RSA-2048的數(shù)字驗證。