|
????近日,備受關(guān)注的三星新款手機存在高危安全漏洞的事件有了最新進展,事件的主角——三星公司日前正式確認,在部分使用三星CPU Exynos4210或4412處理器的手機內(nèi)核驅(qū)動上,確實存在上述漏洞及安全隱患,涉及范圍主要是三星Galaxy S3(蓋世三)、Note2及魅族MX/MX2等新款智能手機。繼上周360手機衛(wèi)士首先發(fā)布安全預(yù)警,并連夜發(fā)布能夠有效封堵該漏洞的獨立補丁供用戶使用后,360手機安全中心今日再次推出技術(shù)方案更為先進的三星高危Root權(quán)限漏洞(三星提權(quán)漏洞)補丁增強版,幫助用戶更為有效應(yīng)對此漏洞引發(fā)的一系列安全問題。 ????據(jù)360手機安全專家分析指出,實際上,造成這幾款高端智能手機存在漏洞的主要原因在于三星提供的內(nèi)核驅(qū)動程序存在安全隱患,其設(shè)備接口文件/dev/exynos-mem未做適當?shù)淖x寫保護措施,導(dǎo)致黑客可通過該設(shè)備接口輕易操作手機內(nèi)存,獲取最高控制權(quán)限,來任意實施惡意行為。 ????同時,由于其針對目標范圍廣泛,且上述智能手機正以每月百萬部以上的出貨量激增,“未能及時采用安全解決方案的用戶手機中,將面臨更多潛在安全隱患。如手機可能被黑客完全控制,網(wǎng)銀、郵箱、微博和QQ密碼可能被盜,甚至出現(xiàn)手機變磚等更為嚴重的問題。”360手機安全專家指出。 ????早前在這一漏洞公布之初,國外的XDA論壇上曾有網(wǎng)友提供了較為原始的簡單解決辦法,即直接通過將/dev/exynos-mem文件設(shè)置成只讀來臨時解決這一問題,隨后國內(nèi)一些手機安全廠商也照此方法先后推出了自己的安全補丁,但據(jù)使用了該補丁的網(wǎng)友反映,這種比較初級的修補方法將會影響到部分手機的相機功能,甚至產(chǎn)生手機HDMI功能失效等副作用。 ????雖然三星日前已表示其將針對此漏洞推出官方補丁,但在此之前,仍有數(shù)千萬使用上述型號手機的用戶面臨巨大的安全威脅。為此,360手機安全專家深入研究了該漏洞的機制和原理后,發(fā)布了更為完善的三星Root權(quán)限漏洞(三星提權(quán)漏洞)獨立補丁增強版。安裝該補丁的用戶,能在保證手機相機正常功能的前提下,有效封堵漏洞,全面阻止黑客操控用戶手機,防止實施隱私竊取、惡意吸費等惡意行為。 ????目前該補丁可在360手機衛(wèi)士產(chǎn)品論壇上供用戶免費下載。 |