三星確認(rèn)S3和Note2存高危漏洞 再發(fā)增強補丁

????近日，備受關(guān)注的三星新款手機存在高危安全漏洞的事件有了最新進(jìn)展，事件的主角——三星公司日前正式確認(rèn)，在部分使用三星CPU Exynos4210或4412處理器的手機內(nèi)核驅(qū)動上，確實存在上述漏洞及安全隱患，涉及范圍主要是三星Galaxy S3(蓋世三)、Note2及魅族MX/MX2等新款智能手機。繼上周360手機衛(wèi)士首先發(fā)布安全預(yù)警，并連夜發(fā)布能夠有效封堵該漏洞的獨立補丁供用戶使用后，360手機安全中心今日再次推出技術(shù)方案更為先進(jìn)的三星高危Root權(quán)限漏洞(三星提權(quán)漏洞)補丁增強版，幫助用戶更為有效應(yīng)對此漏洞引發(fā)的一系列安全問題。

????據(jù)360手機安全專家分析指出，實際上，造成這幾款高端智能手機存在漏洞的主要原因在于三星提供的內(nèi)核驅(qū)動程序存在安全隱患，其設(shè)備接口文件/dev/exynos-mem未做適當(dāng)?shù)淖x寫保護(hù)措施，導(dǎo)致黑客可通過該設(shè)備接口輕易操作手機內(nèi)存，獲取最高控制權(quán)限，來任意實施惡意行為。

????同時，由于其針對目標(biāo)范圍廣泛，且上述智能手機正以每月百萬部以上的出貨量激增，“未能及時采用安全解決方案的用戶手機中，將面臨更多潛在安全隱患。如手機可能被黑客完全控制，網(wǎng)銀、郵箱、微博和QQ密碼可能被盜，甚至出現(xiàn)手機變磚等更為嚴(yán)重的問題。”360手機安全專家指出。

????早前在這一漏洞公布之初，國外的XDA論壇上曾有網(wǎng)友提供了較為原始的簡單解決辦法，即直接通過將/dev/exynos-mem文件設(shè)置成只讀來臨時解決這一問題，隨后國內(nèi)一些手機安全廠商也照此方法先后推出了自己的安全補丁，但據(jù)使用了該補丁的網(wǎng)友反映，這種比較初級的修補方法將會影響到部分手機的相機功能，甚至產(chǎn)生手機HDMI功能失效等副作用。

????雖然三星日前已表示其將針對此漏洞推出官方補丁，但在此之前，仍有數(shù)千萬使用上述型號手機的用戶面臨巨大的安全威脅。為此，360手機安全專家深入研究了該漏洞的機制和原理后，發(fā)布了更為完善的三星Root權(quán)限漏洞(三星提權(quán)漏洞)獨立補丁增強版。安裝該補丁的用戶，能在保證手機相機正常功能的前提下，有效封堵漏洞，全面阻止黑客操控用戶手機，防止實施隱私竊取、惡意吸費等惡意行為。

????目前該補丁可在360手機衛(wèi)士產(chǎn)品論壇上供用戶免費下載。