近日，國外智能手機社區(qū)XDA論壇曝出驚人消息，稱三星Galaxy S3/S2、Note/Note2/Note 10.1系列、魅族MX/MX2系列等搭載Exynos 4系列處理終端并使用三星內(nèi)核源代碼的智能手機中，存在一個高危Root權限漏洞。利用該漏洞，黑客可輕易入侵手機，獲取系統(tǒng)最高權限, 并可遠程控制手機，隨意更改、盜取用戶隱私，甚至破壞系統(tǒng)清空數(shù)據(jù)，讓手機變成“磚頭”。目前，惡意攻擊代碼已在網(wǎng)上被公開,上千萬用戶面臨安全威脅。為此，360手機衛(wèi)士推出了能封堵該漏洞的臨時獨立補丁，供用戶選擇安裝。

經(jīng)360手機安全專家分析驗證，三星此次曝出的高危Root權限漏洞，存在于搭載Exynos（獵戶座系列）4210或4412處理器并使用了三星官方內(nèi)核源代碼的智能手機中。利用該漏洞，黑客可輕松獲取手機最高權限，進而通過遠程操控手機運行，讀取用戶短信、聯(lián)系人、照片、視頻等個人隱私，或將上述數(shù)據(jù)經(jīng)后臺上傳到指定網(wǎng)絡服務器。而漏洞產(chǎn)生的原因，可能是“廠商為實現(xiàn)某些功能（譬如相機）, 將內(nèi)存訪問權限配置為任何人可讀寫,但未做相應保護和校驗機制”所致。

“一旦獲得Root權限，就相當于獲得了對手機的完全控制權，能對手機實施任意操作，讓其成為一臺不折不扣的‘肉機’。”360手機安全專家解釋說，“包括在‘中招’手機上偷偷安裝吸費軟件和惡意廣告插件，強制推送廣告；還能破壞系統(tǒng)軟件，導致手機頻繁死機或崩潰；甚至還能清空數(shù)據(jù)，讓手機變‘磚頭’”。

安全專家指出，由于針對該漏洞的攻擊代碼已在網(wǎng)上公開，隨時可能被不法分子利用，實施大規(guī)模的惡意破壞活動，其危害比普通的木馬和惡意程序要大得多，操作門檻也低得多。據(jù)市場調(diào)查公司Strategy Analytics最新發(fā)布的報告顯示，僅在今年第三季度，三星GALAXY S3銷量就達1800萬部，超越蘋果iPhone 4S，成為最受歡迎的智能手機。據(jù)此推斷，三星此次高危Root權限漏洞所影響用戶的數(shù)量，最保守也在千萬級以上。

為幫助受影響的手機用戶臨時封堵上述高危Root權限漏洞，360手機安全工程師緊急開發(fā)了一個臨時獨立補丁，即將發(fā)布到360手機衛(wèi)士論壇（http://bbs.360safe.com），供用戶選擇安裝。同時，專家建議用戶下載安裝360手機衛(wèi)士，使用體檢或手機殺毒功能，就能查殺最新的木馬和惡意軟件，最大程度避免漏洞帶來的安全威脅。

關于奇虎360科技有限公司

奇虎360(NYSE:QIHU)是中國第一大互聯(lián)網(wǎng)安全服務提供商。按照用戶數(shù)量計算，目前奇虎360是中國第三大互聯(lián)網(wǎng)公司。作為“免費安全”的首創(chuàng)者，奇虎360為超過4億中國互聯(lián)網(wǎng)用戶提供領先的互聯(lián)網(wǎng)和無線安全產(chǎn)品及服務，覆蓋率近90%。奇虎360通過提供細致、完善的平臺服務以及網(wǎng)絡安全服務，以開放平臺實現(xiàn)商業(yè)價值，與合作伙伴共同建立起多方共贏的互聯(lián)網(wǎng)生態(tài)體系。

關于360手機衛(wèi)士

360手機衛(wèi)士是一款完全免費的手機安全軟件，可以實現(xiàn)垃圾短信云攔截、手機病毒云查殺、隱私保護、手機防盜、加密數(shù)據(jù)云備份。集對手機進行安全掃描、系統(tǒng)清理手機加速、通訊錄云備份、軟件安裝實時檢測、聯(lián)網(wǎng)行為實時監(jiān)控、長途電話IP自動撥號、號碼歸屬地顯示及查詢等功能于一身。360手機衛(wèi)士下載地址：電腦下載：shouji.#；手機下載：m.#。