三星智能手机被曝存漏洞 黑客可读写用户信息
2012-12-21 15:50:35   来源：新浪财经   评论：0 点击：

　　世界范围内最为知名的手机论坛之一XDA-Developers一名为Alephzain的会员日前向媒体曝光，搭载了Exynos4SoC构架处理器和使用三星[微博]内核源的设备存在重大漏洞。对此，三星电子中国方面表示，目前正在调查中，调查结果会尽快公布。移动安全厂商网秦相关负责人向本报记者证实，已在三星GalaxyS3手机上验证了该漏洞。
　　
　　■黑客可利用漏洞
　　
　　
　　随意读写用户信息
　　
　　该论坛会员爆出的该漏洞主要存在于三星内核源内，黑客可利用漏洞随意读写用户手机信息，甚至仅通过一款简单的应用就可进到机器的物理内存中，这将让搭载了Exynos4系列处理器的设备(这部分机型出厂具备Root权限)面临手机恶意“变砖”的风险。
　　
　　Alephzain是在三星的GalaxyS3设备上首次测试并发现的，但他表示，该安全漏洞同样存在于三星的另外多款智能产品中。而魅族MX及潜在的其他设备——搭载Exynos4210或4412处理器，并使用了三星的内核源的代码都纷纷“中招”。
　　
　　■三星称调查结果
　　
　　
　　会尽快公布
　　
　　据悉，Alephzain现已经将该漏洞报告给三星，但是对此漏洞的修补方法，三星暂时还未披露，不过经检查Exynos5系列处理器上则没有发现这个漏洞。
　　
　　对于Alephzain曝光的“重大漏洞”，三星电子中国方面表示，公司已经快速启动调查，调查结果会尽快公布。
　　
　　■多款手机被安全厂商
　　
　　
　　证实存在重大漏洞
　　
　　昨天，移动安全厂商网秦相关负责人邹仕洪表示，已在三星GalaxyS3手机上验证了该漏洞。手机毒霸团队昨天也证实，验证了该漏洞。存在漏洞的手机为多款流行热卖的机型，如GalaxyS2、S3、Note、Note2、魅族MX等，攻击程序利用该漏洞可获得目标手机的任何信息。
　　
　　手机毒霸安全专家表示，和以往发现的其他安卓漏洞不同，国外开发者发现的这一漏洞性质严重。
　　
　　任何一个第三方应用软件均可成功获得安卓手机的最高权限，进而为所欲为。这意味着用户手机里的任何信息均可能被第三方程序获取。
　　
　　手机毒霸团队还强调，已于当晚发布紧急更新，以修复该漏洞。建议众多三星手机用户尽快安装修复，在漏洞修复之前，建议使用这几款手机的网友谨慎安装第三方软件。