安全播报

三星盖世3/Note2曝高危漏洞 影响全球千万用户

编辑: 2013-07-20 我要评论

360手机卫士是一款功能强大,永久免费的手机安全软件,主要功能包括:拦截骚扰电话,拦截垃圾短信,保护个人隐私,来电归属地显示及查询,系统一键清理,常用号码...

近日,国外智能手机社区XDA论坛曝出惊人消息,称三星Galaxy S3/S2、Note/Note2/Note 10.1系列、魅族MX/MX2系列等搭载Exynos 4系列处理终端并使用三星内核源代码的智能手机中,存在一个高危Root权限漏洞。利用该漏洞,黑客可轻易入侵手机,获取系统最高权限, 并可远程控制手机,随意更改、盗取用户隐私,甚至破坏系统清空数据,让手机变成“砖头”。目前,恶意攻击代码已在网上被公开,上千万用户面临安全威胁。为此,360手机卫士推出了能封堵该漏洞的临时独立补丁,供用户选择安装。

图说:国外开发者在XDA论坛上披露三星Galaxy S3/Note2高危漏洞

经360手机安全专家分析验证,三星此次曝出的高危Root权限漏洞,存在于搭载Exynos(猎户座系列)4210或4412处理器并使用了三星官方内核源代码的智能手机中。利用该漏洞,黑客可轻松获取手机最高权限,进而通过远程操控手机运行,读取用户短信、联系人、照片、视频等个人隐私,或将上述数据经后台上传到指定网络服务器。而漏洞产生的原因,可能是“厂商为实现某些功能(譬如相机), 将内存访问权限配置为任何人可读写,但未做相应保护和校验机制”所致。

“一旦获得Root权限,就相当于获得了对手机的完全控制权,能对手机实施任意操作,让其成为一台不折不扣的‘肉机’。”360手机安全专家解释说,“包括在‘中招’手机上偷偷安装吸费软件和恶意广告插件,强制推送广告;还能破坏系统软件,导致手机频繁死机或崩溃;甚至还能清空数据,让手机变‘砖头’”。

安全专家指出,由于针对该漏洞的攻击代码已在网上公开,随时可能被不法分子利用,实施大规模的恶意破坏活动,其危害比普通的木马和恶意程序要大得多,操作门槛也低得多。据市场调查公司Strategy Analytics最新发布的报告显示,仅在今年第三季度,三星GALAXY S3销量就达1800万部,超越苹果iPhone 4S,成为最受欢迎的智能手机。据此推断,三星此次高危Root权限漏洞所影响用户的数量,最保守也在千万级以上。

为帮助受影响的手机用户临时封堵上述高危Root权限漏洞,360手机安全工程师紧急开发了一个临时独立补丁,即将发布到360手机卫士论坛(http://bbs.360safe.com),供用户选择安装。同时,专家建议用户下载安装360手机卫士,使用体检或手机杀毒功能,就能查杀最新的木马和恶意软件,最大程度避免漏洞带来的安全威胁。

附1: XDA论坛公布的三星高危Root权限漏洞所影响的机型

Samsung Galaxy S2*/S3

Samsung Galaxy Note/Note 2

魅族 MX/MX2

附2:360手机卫士新版下载地址:http://shouji.360.cn

文章来源:

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • “扑克王”等博彩APP潜藏木马病毒,腾讯手机管

    “扑克王”等博彩APP潜藏木马病毒,腾讯手机管

  • Intel处理器再次曝出安全漏洞!官方回应请放心

    Intel处理器再次曝出安全漏洞!官方回应请放心

  • 网络安全需求迫切 强身份认证或成关键

    网络安全需求迫切 强身份认证或成关键

  • 200余手机恶意程序被曝光 已有陕西等多地用户中

    200余手机恶意程序被曝光 已有陕西等多地用户中