近日,國外智能手機(jī)社區(qū)XDA論壇曝出驚人消息,稱三星Galaxy S3/S2、Note/Note2/Note 10.1系列、魅族MX/MX2系列等搭載Exynos 4系列處理終端并使用三星內(nèi)核源代碼的智能手機(jī)中,存在一個(gè)高危Root權(quán)限漏洞。利用該漏洞,黑客可輕易入侵手機(jī),獲取系統(tǒng)最高權(quán)限, 并可遠(yuǎn)程控制手機(jī),隨意更改、盜取用戶隱私,甚至破壞系統(tǒng)清空數(shù)據(jù),讓手機(jī)變成“磚頭”。目前,惡意攻擊代碼已在網(wǎng)上被公開,上千萬用戶面臨安全威脅。為此,360手機(jī)衛(wèi)士推出了能封堵該漏洞的臨時(shí)獨(dú)立補(bǔ)丁,供用戶選擇安裝。
經(jīng)360手機(jī)安全專家分析驗(yàn)證,三星此次曝出的高危Root權(quán)限漏洞,存在于搭載Exynos(獵戶座系列)4210或4412處理器并使用了三星官方內(nèi)核源代碼的智能手機(jī)中。利用該漏洞,黑客可輕松獲取手機(jī)最高權(quán)限,進(jìn)而通過遠(yuǎn)程操控手機(jī)運(yùn)行,讀取用戶短信、聯(lián)系人、照片、視頻等個(gè)人隱私,或?qū)⑸鲜鰯?shù)據(jù)經(jīng)后臺上傳到指定網(wǎng)絡(luò)服務(wù)器。而漏洞產(chǎn)生的原因,可能是“廠商為實(shí)現(xiàn)某些功能(譬如相機(jī)), 將內(nèi)存訪問權(quán)限配置為任何人可讀寫,但未做相應(yīng)保護(hù)和校驗(yàn)機(jī)制”所致。
“一旦獲得Root權(quán)限,就相當(dāng)于獲得了對手機(jī)的完全控制權(quán),能對手機(jī)實(shí)施任意操作,讓其成為一臺不折不扣的‘肉機(jī)’。”360手機(jī)安全專家解釋說,“包括在‘中招’手機(jī)上偷偷安裝吸費(fèi)軟件和惡意廣告插件,強(qiáng)制推送廣告;還能破壞系統(tǒng)軟件,導(dǎo)致手機(jī)頻繁死機(jī)或崩潰;甚至還能清空數(shù)據(jù),讓手機(jī)變‘磚頭’”。
安全專家指出,由于針對該漏洞的攻擊代碼已在網(wǎng)上公開,隨時(shí)可能被不法分子利用,實(shí)施大規(guī)模的惡意破壞活動,其危害比普通的木馬和惡意程序要大得多,操作門檻也低得多。據(jù)市場調(diào)查公司Strategy Analytics最新發(fā)布的報(bào)告顯示,僅在今年第三季度,三星GALAXY S3銷量就達(dá)1800萬部,超越蘋果iPhone 4S,成為最受歡迎的智能手機(jī)。據(jù)此推斷,三星此次高危Root權(quán)限漏洞所影響用戶的數(shù)量,最保守也在千萬級以上。
為幫助受影響的手機(jī)用戶臨時(shí)封堵上述高危Root權(quán)限漏洞,360手機(jī)安全工程師緊急開發(fā)了一個(gè)臨時(shí)獨(dú)立補(bǔ)丁,即將發(fā)布到360手機(jī)衛(wèi)士論壇(http://bbs.360safe.com),供用戶選擇安裝。同時(shí),專家建議用戶下載安裝360手機(jī)衛(wèi)士,使用體檢或手機(jī)殺毒功能,就能查殺最新的木馬和惡意軟件,最大程度避免漏洞帶來的安全威脅。
附1: XDA論壇公布的三星高危Root權(quán)限漏洞所影響的機(jī)型
·Samsung Galaxy S2*/S3
·Samsung Galaxy Note/Note 2
·魅族 MX/MX2
附2:360手機(jī)衛(wèi)士新版下載地址:http://shouji.360.cn
