12月17日消息 日前国外手机论坛曝三星Galaxy S3/S2、Note/Note2/Note 10.1系列以及中国魅族MX/MX2系列等搭载Exynos 4系列处理终端并使用三星内核源代码的智能机中,存在一个高危Root权限漏洞。
据介绍,此次曝出的Root权限漏洞,存在于搭载Exynos(猎户座系列)4210或4412处理器,并使用三星官方内核源代码的智能手机。
有黑客在网上表示,已利用该漏洞并建立了一个APK文件,从而获得Root权限,并打算为载Exynos 4终端安装Super SU。
另据消息人士称,漏洞原因可能是厂商为实现某些功能, 将内存访问权限配置为任何人可读写,但未做相应保护和校验机制所致。
因受影响的手机均为三星高端畅销机型,有市场人士对此研判有上千万台智能机受到影响。
目前,恶意攻击代码已在网上被公开,部分安全厂商已推出临时独立补丁解决。 |