三星Galaxy S3/Note2曝高危漏洞：黑客可控手机

　　中新网12月17日电 近日，国外智能手机社区XDA论坛曝出消息称，三星Galaxy S3/S2、Note/Note2/Note 10.1系列、魅族MX/MX2系列等搭载Exynos 4系列处理终端并使用三星内核源代码的智能手机中，存在一个高危Root权限漏洞。利用该漏洞，黑客可轻易入侵手机，获取系统最高权限，并可远程控制手机，随意更改、盗取用户隐私，甚至破坏系统清空数据，让手机变成“砖头”。

　　目前，恶意攻击代码已在网上被公开，上千万用户面临安全威胁。为此，360手机卫士推出了能封堵该漏洞的临时独立补丁，供用户选择安装。

　　经360手机安全专家分析验证，三星此次曝出的高危Root权限漏洞，存在于搭载Exynos(猎户座系列)4210或4412处理器并使用了三星官方内核源代码的智能手机中。利用该漏洞，黑客可轻松获取手机最高权限，进而通过远程操控手机运行，读取用户短信、联系人、照片、视频等个人隐私，或将上述数据经后台上传到指定网络服务器。而漏洞产生的原因，可能是“厂商为实现某些功能(譬如相机)， 将内存访问权限配置为任何人可读写，但未做相应保护和校验机制”所致。

　　“一旦获得Root权限，就相当于获得了对手机的完全控制权，能对手机实施任意操作，让其成为一台不折不扣的"肉机"。”360手机安全专家解释说，“包括在"中招"手机上偷偷安装吸费软件和恶意广告插件，强制推送广告；还能破坏系统软件，导致手机频繁死机或崩溃；甚至还能清空数据，让手机变"砖头"。

　　安全专家指出，由于针对该漏洞的攻击代码已在网上公开，随时可能被不法分子利用，实施大规模的恶意破坏活动，其危害比普通的木马和恶意程序要大得多，操作门槛也低得多。据市场调查公司Strategy Analytics最新发布的报告显示，仅在今年第三季度，三星GALAXY S3销量就达1800万部，超越苹果iPhone 4S，成为最受欢迎的智能手机。据此推断，三星此次高危Root权限漏洞所影响用户的数量，最保守也在千万级以上。

　　据了解，为帮助受影响的手机用户临时封堵上述高危Root权限漏洞，360手机安全工程师紧急开发了一个临时独立补丁，即将发布到360手机卫士论坛，供用户选择安装。同时，专家建议用户下载安装360手机卫士，使用体检或手机杀毒功能，就能查杀最新的木马和恶意软件，最大程度避免漏洞带来的安全威胁。（中新网IT频道）