三星手機被曝存漏洞 黑客可隨意讀寫用戶信息

????世界范圍內(nèi)最為知名的手機論壇之一XDA-Developers一名為Alephzain的會員日前向媒體曝光，搭載了Exynos 4 SoC構(gòu)架處理器和使用三星內(nèi)核源的設(shè)備存在重大漏洞。對此，三星電子中國方面表示，目前正在調(diào)查中，調(diào)查結(jié)果會盡快公布。移動安全廠商網(wǎng)秦相關(guān)負(fù)責(zé)人向本報記者證實，已在三星Galaxy S3手機上驗證了該漏洞。

????■黑客可利用漏洞

????隨意讀寫用戶信息

????該論壇會員爆出的該漏洞主要存在于三星內(nèi)核源內(nèi)，黑客可利用漏洞隨意讀寫用戶手機信息，甚至僅通過一款簡單的應(yīng)用就可進到機器的物理內(nèi)存中，這將讓搭載了Exynos 4系列處理器的設(shè)備(這部分機型出廠具備Root權(quán)限)面臨手機惡意“變磚”的風(fēng)險。

????Alephzain是在三星的Galaxy S3設(shè)備上首次測試并發(fā)現(xiàn)的，但他表示，該安全漏洞同樣存在于三星的另外多款智能產(chǎn)品中。而魅族MX及潛在的其他設(shè)備——搭載Exynos4210或4412處理器，并使用了三星的內(nèi)核源的代碼都紛紛“中招”。

????■三星稱調(diào)查結(jié)果

????會盡快公布

????據(jù)悉，Alephzain現(xiàn)已經(jīng)將該漏洞報告給三星，但是對此漏洞的修補方法，三星暫時還未披露，不過經(jīng)檢查Exynos 5系列處理器上則沒有發(fā)現(xiàn)這個漏洞。

????對于Alephzain曝光的“重大漏洞”，三星電子中國方面表示，公司已經(jīng)快速啟動調(diào)查，調(diào)查結(jié)果會盡快公布。

????■多款手機被安全廠商

????證實存在重大漏洞

????昨天，移動安全廠商網(wǎng)秦相關(guān)負(fù)責(zé)人鄒仕洪表示，已在三星Galaxy S3手機上驗證了該漏洞。手機毒霸團隊昨天也證實，驗證了該漏洞。存在漏洞的手機為多款流行熱賣的機型，如Galaxy S2、S3、Note、Note 2、魅族MX等，攻擊程序利用該漏洞可獲得目標(biāo)手機的任何信息。

????手機毒霸安全專家表示，和以往發(fā)現(xiàn)的其他安卓漏洞不同，國外開發(fā)者發(fā)現(xiàn)的這一漏洞性質(zhì)嚴(yán)重。

????任何一個第三方應(yīng)用軟件均可成功獲得安卓手機的最高權(quán)限，進而為所欲為。這意味著用戶手機里的任何信息均可能被第三方程序獲取。

????手機毒霸團隊還強調(diào)，已于當(dāng)晚發(fā)布緊急更新，以修復(fù)該漏洞。建議眾多三星手機用戶盡快安裝修復(fù)，在漏洞修復(fù)之前，建議使用這幾款手機的網(wǎng)友謹(jǐn)慎安裝第三方軟件。(記者 吳琳琳)