三星蓋世3/Note2曝高危漏洞 影響全球千萬用戶
近日,國外智能手機社區(qū)XDA論壇曝出驚人消息,稱三星Galaxy S3/S2、Note/Note2/Note 10.1系列、魅族MX/MX2系列等搭載Exynos 4系列處理終端并使用三星內(nèi)核源代碼的智能手機中,存在一個高危Root權限漏洞。利用該漏洞,黑客可輕易入侵手機,獲取系統(tǒng)最高權限, 并可遠程控制手機,隨意更改、盜取用戶隱私,甚至破壞系統(tǒng)清空數(shù)據(jù),讓手機變成“磚頭”。目前,惡意攻擊代碼已在網(wǎng)上被公開,上千萬用戶面臨安全威脅。為此,360手機衛(wèi)士推出了能封堵該漏洞的臨時獨立補丁,供用戶選擇安裝。
經(jīng)360手機安全專家分析驗證,三星此次曝出的高危Root權限漏洞,存在于搭載Exynos(獵戶座系列)4210或4412處理器并使用了三星官方內(nèi)核源代碼的智能手機中。利用該漏洞,黑客可輕松獲取手機最高權限,進而通過遠程操控手機運行,讀取用戶短信、聯(lián)系人、照片、視頻等個人隱私,或將上述數(shù)據(jù)經(jīng)后臺上傳到指定網(wǎng)絡服務器。而漏洞產(chǎn)生的原因,可能是“廠商為實現(xiàn)某些功能(譬如相機), 將內(nèi)存訪問權限配置為任何人可讀寫,但未做相應保護和校驗機制”所致。
“一旦獲得Root權限,就相當于獲得了對手機的完全控制權,能對手機實施任意操作,讓其成為一臺不折不扣的‘肉機’。”360手機安全專家解釋說,“包括在‘中招’手機上偷偷安裝吸費軟件和惡意廣告插件,強制推送廣告;還能破壞系統(tǒng)軟件,導致手機頻繁死機或崩潰;甚至還能清空數(shù)據(jù),讓手機變‘磚頭’”。
安全專家指出,由于針對該漏洞的攻擊代碼已在網(wǎng)上公開,隨時可能被不法分子利用,實施大規(guī)模的惡意破壞活動,其危害比普通的木馬和惡意程序要大得多,操作門檻也低得多。據(jù)市場調(diào)查公司Strategy Analytics最新發(fā)布的報告顯示,僅在今年第三季度,三星GALAXY S3銷量就達1800萬部,超越蘋果iPhone 4S,成為最受歡迎的智能手機。據(jù)此推斷,三星此次高危Root權限漏洞所影響用戶的數(shù)量,最保守也在千萬級以上。
為幫助受影響的手機用戶臨時封堵上述高危Root權限漏洞,360手機安全工程師緊急開發(fā)了一個臨時獨立補丁,即將發(fā)布到360手機衛(wèi)士論壇(http://bbs.360safe.com),供用戶選擇安裝。同時,專家建議用戶下載安裝360手機衛(wèi)士,使用體檢或手機殺毒功能,就能查殺最新的木馬和惡意軟件,最大程度避免漏洞帶來的安全威脅。
關于奇虎360科技有限公司
奇虎360(NYSE:QIHU)是中國第一大互聯(lián)網(wǎng)安全服務提供商。按照用戶數(shù)量計算,目前奇虎360是中國第三大互聯(lián)網(wǎng)公司。作為“免費安全”的首創(chuàng)者,奇虎360為超過4億中國互聯(lián)網(wǎng)用戶提供領先的互聯(lián)網(wǎng)和無線安全產(chǎn)品及服務,覆蓋率近90%。奇虎360通過提供細致、完善的平臺服務以及網(wǎng)絡安全服務,以開放平臺實現(xiàn)商業(yè)價值,與合作伙伴共同建立起多方共贏的互聯(lián)網(wǎng)生態(tài)體系。
關于360手機衛(wèi)士
360手機衛(wèi)士是一款完全免費的手機安全軟件,可以實現(xiàn)垃圾短信云攔截、手機病毒云查殺、隱私保護、手機防盜、加密數(shù)據(jù)云備份。集對手機進行安全掃描、系統(tǒng)清理手機加速、通訊錄云備份、軟件安裝實時檢測、聯(lián)網(wǎng)行為實時監(jiān)控、長途電話IP自動撥號、號碼歸屬地顯示及查詢等功能于一身。360手機衛(wèi)士下載地址:電腦下載:shouji.#;手機下載:m.#。
(責任編輯:韓杰)- “掃一掃”關注融合網(wǎng)微信號
免責聲明:我方僅為合法的第三方企業(yè)注冊用戶所發(fā)布的內(nèi)容提供存儲空間,融合網(wǎng)不對其發(fā)布的內(nèi)容提供任何形式的保證:不保證內(nèi)容滿足您的要求,不保證融合網(wǎng)的服務不會中斷。因網(wǎng)絡狀況、通訊線路、第三方網(wǎng)站或管理部門的要求等任何原因而導致您不能正常使用融合網(wǎng),融合網(wǎng)不承擔任何法律責任。
第三方企業(yè)注冊用戶在融合網(wǎng)發(fā)布的內(nèi)容(包含但不限于融合網(wǎng)目前各產(chǎn)品功能里的內(nèi)容)僅表明其第三方企業(yè)注冊用戶的立場和觀點,并不代表融合網(wǎng)的立場或觀點。相關各方及作者發(fā)布此信息的目的在于傳播、分享更多信息,并不代表本網(wǎng)站的觀點和立場,更與本站立場無關。相關各方及作者在我方平臺上發(fā)表、發(fā)布的所有資料、言論等僅代表其作者個人觀點,與本網(wǎng)站立場無關,不對您構成任何投資、交易等方面的建議。用戶應基于自己的獨立判斷,自行決定并承擔相應風險。
根據(jù)相關協(xié)議內(nèi)容,第三方企業(yè)注冊用戶已知悉自身作為內(nèi)容的發(fā)布者,需自行對所發(fā)表內(nèi)容(如,字體、圖片、文章內(nèi)容等)負責,因所發(fā)表內(nèi)容(如,字體、圖片、文章內(nèi)容等)等所引發(fā)的一切糾紛均由該內(nèi)容的發(fā)布者(即,第三方企業(yè)注冊用戶)承擔全部法律及連帶責任。融合網(wǎng)不承擔任何法律及連帶責任。
第三方企業(yè)注冊用戶在融合網(wǎng)相關欄目上所發(fā)布的涉嫌侵犯他人知識產(chǎn)權或其他合法權益的內(nèi)容(如,字體、圖片、文章內(nèi)容等),經(jīng)相關版權方、權利方等提供初步證據(jù),融合網(wǎng)有權先行予以刪除,并保留移交司法機關查處的權利。參照相應司法機關的查處結果,融合網(wǎng)對于第三方企業(yè)用戶所發(fā)布內(nèi)容的處置具有最終決定權。
個人或單位如認為第三方企業(yè)注冊用戶在融合網(wǎng)上發(fā)布的內(nèi)容(如,字體、圖片、文章內(nèi)容等)存在侵犯自身合法權益的,應準備好具有法律效應的證明材料,及時與融合網(wǎng)取得聯(lián)系,以便融合網(wǎng)及時協(xié)調(diào)第三方企業(yè)注冊用戶并迅速做出相應處理工作。
融合網(wǎng)聯(lián)系方式:(一)、電話:(010)57722280;(二)、電子郵箱:2029555353@qq.com dwrh@dwrh.net
對免責聲明的解釋、修改及更新權均屬于融合網(wǎng)所有。
相關新聞>>
- 國內(nèi)最大移動安全產(chǎn)品亮相MWC 老外聚焦手機安全
- 多家權威機構數(shù)據(jù):APP下載市場360手機助手穩(wěn)居第一
- 《我是歌手》火爆來襲 360手機助手用戶可率先看
- 春節(jié)出行注意安全 360手機助手首發(fā)官方“鐵路應用”
- 360手機防盜“捕捉”搶匪相貌 警察網(wǎng)吧智擒小偷
- 微信領銜年度10佳應用 360手機助手榜單受關注
- 騙子冒充警察設下連環(huán)計 女富商被騙2700萬
- 360手機衛(wèi)士有效查殺手機銀行病毒“銀行悍匪”
- 360手機衛(wèi)士識破“馬上有錢”貸款短信騙局
- 央視:應用商店致手機病毒泛濫 呼吁安全下載
您可能感興趣的文章
新聞點評
快速直達
新聞關注排行榜
熱門關鍵字
熱門圖片
- 中科院軟件研究所發(fā)布區(qū)塊鏈基礎組件RepChain
- 酷開系統(tǒng)7.0開啟視頻流時代,新技術加持下引領OTT行業(yè)新方向
- 2018版《中國企業(yè)服務云圖》震撼發(fā)布
- 王叁壽:打造新型智慧城市的數(shù)字引擎
- 靠創(chuàng)新重塑行業(yè)價值,創(chuàng)維引領電視行業(yè)生態(tài)化未來
- 湖北廣播電視臺獲IDC數(shù)字化大獎,新華三助行業(yè)客戶數(shù)字化轉型
- 科大訊飛智能辦公本亮相CCBN2019 AI黑科技助力廣電人
- MAXHUB在京發(fā)布萬眾矚目,或引會議平臺化時代巨變!
- F-One B輪融資圓滿落地,升級企業(yè)績效管理與分析服務
- 電子簽約市場規(guī)模2019有望增至30億元 上上簽成為行業(yè)佼佼者