昨日,據XDA-Developers論壇一名為Alephzain的會(huì )員透露,搭載了Exynos 4 SoC構架處理器和使用三星內核源的設備存在重大漏洞,國內信息安全公司金山毒霸昨日已驗證該漏洞,而360手機衛士昨晚已經(jīng)推出了臨時(shí)封堵補丁。
有信息安全專(zhuān)家表示,該漏洞不僅可以被黑客利用,導致多款三星智能手機變成一塊廢鐵,而且該漏洞可導致黑客取得用戶(hù)手機中可利用的信息,據悉,包括三星Galaxy Note 2、 三星Galaxy S3 等三星最新的智能產(chǎn)品紛紛“中招”。業(yè)內人士昨日表示,此次漏洞或給三星品牌帶來(lái)不利影響。
三星手機中國公司未置評
本報記者昨日致電三星手機中國公司相關(guān)人士,該人士并沒(méi)有給出任何評論。
據了解,XDA-Developers.com是世界范圍內最為知名的手機論壇之一。而由該論壇會(huì )員爆出的該漏洞主要存在于三星內核源內,黑客可利用漏洞隨意讀寫(xiě)用戶(hù)手機信息,甚至僅通過(guò)一款簡(jiǎn)單的應用就可進(jìn)到機器的物理內存中,這將讓搭載了Exynos 4系列處理器的設備(這部分機型出廠(chǎng)具備Root權限)因此而面臨手機惡意“變磚”的風(fēng)險。
Alephzain是在三星的Galaxy S3設備上首次測試并發(fā)現的,但他表示,該安全漏洞同樣存在于三星的另外多款智能產(chǎn)品中。而魅族MX及潛在的其它設備——搭載Exynos4210或4412處理器,并使用了三星的內核源的代碼——都紛紛“中招”。
金山網(wǎng)絡(luò )信息安全專(zhuān)家李鐵軍昨日也對本報記者表示,黑客可以利用該漏洞取得用戶(hù)手機的root權限,輕易獲得用戶(hù)手機中的各種信息。
