三星智能手机被曝存漏洞 黑客可读写用户信息
世界范围内最为知名的手机论坛之一XDA-Developers一名为Alephzain的会员日前向媒体曝光,搭载了Exynos 4 SoC构架处理器和使用三星内核源的设备存在重大漏洞。对此,三星电子中国方面表示,目前正在调查中,调查结果会尽快公布。移动安全厂商网秦相关负责人向本报记者证实,已在三星Galaxy S3手机上验证了该漏洞。
■黑客可利用漏洞随意读写用户信息
该论坛会员爆出的该漏洞主要存在于三星内核源内,黑客可利用漏洞随意读写用户手机信息,甚至仅通过一款简单的应用就可进到机器的物理内存中,这将让搭载了Exynos 4系列处理器的设备(这部分机型出厂具备Root权限)面临手机恶意“变砖”的风险。
Alephzain是在三星的Galaxy S3设备上首次测试并发现的,但他表示,该安全漏洞同样存在于三星的另外多款智能产品中。而魅族MX及潜在的其他设备――搭载Exynos4210或4412处理器,并使用了三星的内核源的代码都纷纷“中招”。
■三星称调查结果会尽快公布
据悉,Alephzain现已经将该漏洞报告给三星,但是对此漏洞的修补方法,三星暂时还未披露,不过经检查Exynos 5系列处理器上则没有发现这个漏洞。
对于Alephzain曝光的“重大漏洞”,三星电子中国方面表示,公司已经快速启动调查,调查结果会尽快公布。
■多款手机被安全厂商证实存在重大漏洞
昨天,移动安全厂商网秦相关负责人邹仕洪表示,已在三星Galaxy S3手机上验证了该漏洞。手机毒霸团队昨天也证实,验证了该漏洞。存在漏洞的手机为多款流行热卖的机型,如Galaxy S2、S3、Note、Note 2、魅族MX等,攻击程序利用该漏洞可获得目标手机的任何信息。
手机毒霸安全专家表示,和以往发现的其他安卓漏洞不同,国外开发者发现的这一漏洞性质严重。
任何一个第三方应用软件均可成功获得安卓手机的最高权限,进而为所欲为。这意味着用户手机里的任何信息均可能被第三方程序获取。
手机毒霸团队还强调,已于当晚发布紧急更新,以修复该漏洞。建议众多三星手机用户尽快安装修复,在漏洞修复之前,建议使用这几款手机的网友谨慎安装第三方软件。
Q:此次曝光的重大漏洞是由谁发现的?
A:是XDA-Developers论坛一名叫Alephzain的会员发现的。
Q:该漏洞主要存在于哪里?
A:该漏洞主要存在于三星内核源内。
Q:黑客利用这个漏洞能做什么?
A:黑客可利用漏洞随意读写用户手机信息,甚至仅通过一款简单应用就可进到机器的物理内存中,让搭载Exynos4系列处理器的设备(部分机型出厂具备Root权限)面临手机恶意“变砖”的风险。
Q:哪些设备受到了该漏洞的影响?
A:搭载Exynos4系列处理器的三星设备如Galaxy S2、S3、Note、Note2,以及魅族MX等设备受到影响,这些设备搭载Exynos4210或4412处理器,并使用了三星的内核源代码。
Q:三星对此次漏洞事件有什么回应?
A:三星电子中国方面表示,公司已经快速启动调查,调查结果会尽快公布。Alephzain已将该漏洞报告给三星,但三星暂时未披露漏洞修补方法。经检查Exynos5系列处理器上没有发现这个漏洞。
Q:有哪些安全厂商证实了该漏洞?
A:移动安全厂商网秦相关负责人邹仕洪表示,已在三星Galaxy S3手机上验证了该漏洞。手机毒霸团队也证实验证了该漏洞。
Q:此次漏洞和以往安卓漏洞有什么不同?
A:和以往发现的其他安卓漏洞不同,国外开发者发现的这一漏洞性质严重,任何一个第三方应用软件均可成功获得安卓手机的最高权限,进而为所欲为。
Q:手机毒霸团队针对该漏洞做了什么?
A:手机毒霸团队已于当晚发布紧急更新,以修复该漏洞,并建议众多三星手机用户尽快安装修复,在漏洞修复之前,建议使用这几款手机的网友谨慎安装第三方软件。
Q:Alephzain是在什么设备上首次发现该漏洞的?
A:Alephzain是在三星的Galaxy S3设备上首次测试并发现的。
Q:目前已知没有该漏洞的三星处理器是哪一系列?
A:经检查Exynos5系列处理器上没有发现这个漏洞。