昨日,据XDA-Developers论坛一名为Alephzain的会员透露,搭载了Exynos 4 SoC构架处理器和使用三星内核源的设备存在重大漏洞,国内信息安全公司金山毒霸昨日已验证该漏洞,而360手机卫士昨晚已经推出了临时封堵补丁。
有信息安全专家表示,该漏洞不仅可以被黑客利用,导致多款三星智能手机变成一块废铁,而且该漏洞可导致黑客取得用户手机中可利用的信息,据悉,包括三星Galaxy Note 2、 三星Galaxy S3 等三星最新的智能产品纷纷“中招”。业内人士昨日表示,此次漏洞或给三星品牌带来不利影响。
三星手机中国公司未置评
本报记者昨日致电三星手机中国公司相关人士,该人士并没有给出任何评论。
据了解,XDA-Developers.com是世界范围内最为知名的手机论坛之一。而由该论坛会员爆出的该漏洞主要存在于三星内核源内,黑客可利用漏洞随意读写用户手机信息,甚至仅通过一款简单的应用就可进到机器的物理内存中,这将让搭载了Exynos 4系列处理器的设备(这部分机型出厂具备Root权限)因此而面临手机恶意“变砖”的风险。
Alephzain是在三星的Galaxy S3设备上首次测试并发现的,但他表示,该安全漏洞同样存在于三星的另外多款智能产品中。而魅族MX及潜在的其它设备——搭载Exynos4210或4412处理器,并使用了三星的内核源的代码——都纷纷“中招”。
金山网络信息安全专家李铁军昨日也对本报记者表示,黑客可以利用该漏洞取得用户手机的root权限,轻易获得用户手机中的各种信息。
