昨日,據XDA-Developers論壇一名為Alephzain的會員透露,搭載了Exynos 4 SoC構架處理器和使用三星內核源的設備存在重大漏洞,國內信息安全公司金山毒霸昨日已驗證該漏洞,而360手機衛(wèi)士昨晚已經推出了臨時封堵補丁。
有信息安全專家表示,該漏洞不僅可以被黑客利用,導致多款三星智能手機變成一塊廢鐵,而且該漏洞可導致黑客取得用戶手機中可利用的信息,據悉,包括三星Galaxy Note 2、 三星Galaxy S3 等三星最新的智能產品紛紛“中招”。業(yè)內人士昨日表示,此次漏洞或給三星品牌帶來不利影響。
三星手機中國公司未置評
本報記者昨日致電三星手機中國公司相關人士,該人士并沒有給出任何評論。
據了解,XDA-Developers.com是世界范圍內最為知名的手機論壇之一。而由該論壇會員爆出的該漏洞主要存在于三星內核源內,黑客可利用漏洞隨意讀寫用戶手機信息,甚至僅通過一款簡單的應用就可進到機器的物理內存中,這將讓搭載了Exynos 4系列處理器的設備(這部分機型出廠具備Root權限)因此而面臨手機惡意“變磚”的風險。
Alephzain是在三星的Galaxy S3設備上首次測試并發(fā)現(xiàn)的,但他表示,該安全漏洞同樣存在于三星的另外多款智能產品中。而魅族MX及潛在的其它設備——搭載Exynos4210或4412處理器,并使用了三星的內核源的代碼——都紛紛“中招”。
金山網絡信息安全專家李鐵軍昨日也對本報記者表示,黑客可以利用該漏洞取得用戶手機的root權限,輕易獲得用戶手機中的各種信息。
