|
????世界范圍內(nèi)最為知名的手機(jī)論壇之一XDA-Developers一名為Alephzain的會員日前向媒體曝光,搭載了Exynos 4 SoC構(gòu)架處理器和使用三星內(nèi)核源的設(shè)備存在重大漏洞。對此,三星電子中國方面表示,目前正在調(diào)查中,調(diào)查結(jié)果會盡快公布。移動安全廠商網(wǎng)秦相關(guān)負(fù)責(zé)人向本報(bào)記者證實(shí),已在三星Galaxy S3手機(jī)上驗(yàn)證了該漏洞。
????■黑客可利用漏洞 ????隨意讀寫用戶信息 ????該論壇會員爆出的該漏洞主要存在于三星內(nèi)核源內(nèi),黑客可利用漏洞隨意讀寫用戶手機(jī)信息,甚至僅通過一款簡單的應(yīng)用就可進(jìn)到機(jī)器的物理內(nèi)存中,這將讓搭載了Exynos 4系列處理器的設(shè)備(這部分機(jī)型出廠具備Root權(quán)限)面臨手機(jī)惡意“變磚”的風(fēng)險(xiǎn)。 ????Alephzain是在三星的Galaxy S3設(shè)備上首次測試并發(fā)現(xiàn)的,但他表示,該安全漏洞同樣存在于三星的另外多款智能產(chǎn)品中。而魅族MX及潛在的其他設(shè)備——搭載Exynos4210或4412處理器,并使用了三星的內(nèi)核源的代碼都紛紛“中招”。 ????■三星稱調(diào)查結(jié)果 ????會盡快公布 ????據(jù)悉,Alephzain現(xiàn)已經(jīng)將該漏洞報(bào)告給三星,但是對此漏洞的修補(bǔ)方法,三星暫時(shí)還未披露,不過經(jīng)檢查Exynos 5系列處理器上則沒有發(fā)現(xiàn)這個(gè)漏洞。 ????對于Alephzain曝光的“重大漏洞”,三星電子中國方面表示,公司已經(jīng)快速啟動調(diào)查,調(diào)查結(jié)果會盡快公布。 ????■多款手機(jī)被安全廠商 ????證實(shí)存在重大漏洞 ????昨天,移動安全廠商網(wǎng)秦相關(guān)負(fù)責(zé)人鄒仕洪表示,已在三星Galaxy S3手機(jī)上驗(yàn)證了該漏洞。手機(jī)毒霸團(tuán)隊(duì)昨天也證實(shí),驗(yàn)證了該漏洞。存在漏洞的手機(jī)為多款流行熱賣的機(jī)型,如Galaxy S2、S3、Note、Note 2、魅族MX等,攻擊程序利用該漏洞可獲得目標(biāo)手機(jī)的任何信息。 ????手機(jī)毒霸安全專家表示,和以往發(fā)現(xiàn)的其他安卓漏洞不同,國外開發(fā)者發(fā)現(xiàn)的這一漏洞性質(zhì)嚴(yán)重。 ????任何一個(gè)第三方應(yīng)用軟件均可成功獲得安卓手機(jī)的最高權(quán)限,進(jìn)而為所欲為。這意味著用戶手機(jī)里的任何信息均可能被第三方程序獲取。 ????手機(jī)毒霸團(tuán)隊(duì)還強(qiáng)調(diào),已于當(dāng)晚發(fā)布緊急更新,以修復(fù)該漏洞。建議眾多三星手機(jī)用戶盡快安裝修復(fù),在漏洞修復(fù)之前,建議使用這幾款手機(jī)的網(wǎng)友謹(jǐn)慎安裝第三方軟件。(記者 吳琳琳) |