昨日,據(jù)XDA-Developers論壇一名為Alephzain的會(huì)員透露,搭載了Exynos 4 SoC構(gòu)架處理器和使用三星內(nèi)核源的設(shè)備存在重大漏洞,國(guó)內(nèi)信息安全公司金山毒霸昨日已驗(yàn)證該漏洞,而360手機(jī)衛(wèi)士昨晚已經(jīng)推出了臨時(shí)封堵補(bǔ)丁。
有信息安全專家表示,該漏洞不僅可以被黑客利用,導(dǎo)致多款三星智能手機(jī)變成一塊廢鐵,而且該漏洞可導(dǎo)致黑客取得用戶手機(jī)中可利用的信息,據(jù)悉,包括三星Galaxy Note 2、 三星Galaxy S3 等三星最新的智能產(chǎn)品紛紛“中招”。業(yè)內(nèi)人士昨日表示,此次漏洞或給三星品牌帶來(lái)不利影響。
三星手機(jī)中國(guó)公司未置評(píng)
本報(bào)記者昨日致電三星手機(jī)中國(guó)公司相關(guān)人士,該人士并沒(méi)有給出任何評(píng)論。
據(jù)了解,XDA-Developers.com是世界范圍內(nèi)最為知名的手機(jī)論壇之一。而由該論壇會(huì)員爆出的該漏洞主要存在于三星內(nèi)核源內(nèi),黑客可利用漏洞隨意讀寫用戶手機(jī)信息,甚至僅通過(guò)一款簡(jiǎn)單的應(yīng)用就可進(jìn)到機(jī)器的物理內(nèi)存中,這將讓搭載了Exynos 4系列處理器的設(shè)備(這部分機(jī)型出廠具備Root權(quán)限)因此而面臨手機(jī)惡意“變磚”的風(fēng)險(xiǎn)。
Alephzain是在三星的Galaxy S3設(shè)備上首次測(cè)試并發(fā)現(xiàn)的,但他表示,該安全漏洞同樣存在于三星的另外多款智能產(chǎn)品中。而魅族MX及潛在的其它設(shè)備——搭載Exynos4210或4412處理器,并使用了三星的內(nèi)核源的代碼——都紛紛“中招”。
金山網(wǎng)絡(luò)信息安全專家李鐵軍昨日也對(duì)本報(bào)記者表示,黑客可以利用該漏洞取得用戶手機(jī)的root權(quán)限,輕易獲得用戶手機(jī)中的各種信息。
