|
||||
近日,國外智能手機社區XDA論壇曝出消息稱,三星Galaxy S3/S2、Note/Note2/Note 10.1系列、魅族MX/MX2系列等搭載Exynos 4系列處理終端並使用三星內核源代碼的智能手機中,存在一個高危Root權限漏洞。利用該漏洞,黑客可輕易入侵手機,獲取系統最高權限,並可遠程控制手機,隨意更改、盜取用戶隱私,甚至破壞系統清空數據,讓手機變成“磚頭”。
目前,惡意攻擊代碼已在網上被公開,上千萬用戶面臨安全威脅。為此,360手機衛士推出了能封堵該漏洞的臨時獨立補丁,供用戶選擇安裝。
經360手機安全專家分析驗證,三星此次曝出的高危Root權限漏洞,存在於搭載Exynos(獵戶座系列)4210或4412處理器並使用了三星官方內核源代碼的智能手機中。利用該漏洞,黑客可輕松獲取手機最高權限,進而通過遠程操控手機運行,讀取用戶短信、聯系人、照片、視頻等個人隱私,或將上述數據經後臺上傳到指定網絡服務器。而漏洞產生的原因,可能是“廠商為實現某些功能(譬如相機),將內存訪問權限配置為任何人可讀寫,但未做相應保護和校驗機制”所致。
“一旦獲得Root權限,就相當於獲得了對手機的完全控制權,能對手機實施任意操作,讓其成為一臺不折不扣的‘肉機’。”360手機安全專家解釋說,“包括在‘中招’手機上偷偷安裝吸費軟件和惡意廣告插件,強制推送廣告;還能破壞系統軟件,導致手機頻繁死機或崩潰;甚至還能清空數據,讓手機變‘磚頭’”。
安全專家指出,由於針對該漏洞的攻擊代碼已在網上公開,隨時可能被不法分子利用,實施大規模的惡意破壞活動,其危害比普通的木馬和惡意程序要大得多,操作門檻也低得多。據市場調查公司Strategy Analytics最新發布的報告顯示,僅在今年第三季度,三星GALAXY S3銷量就達1800萬部,超越苹果iPhone 4S,成為最受歡迎的智能手機。據此推斷,三星此次高危Root權限漏洞所影響用戶的數量,最保守也在千萬級以上。
據了解,為幫助受影響的手機用戶臨時封堵上述高危Root權限漏洞,360手機安全工程師緊急開發了一個臨時獨立補丁,即將發布到360手機衛士論壇,供用戶選擇安裝。同時,專家建議用戶下載安裝360手機衛士,使用體檢或手機殺毒功能,就能查殺最新的木馬和惡意軟件,最大程度避免漏洞帶來的安全威脅。
國外開發者在XDA論壇上披露三星Galaxy S3/Note2高危漏洞