来源:OFweek电子工程网
时间:2012-12-19
北京时间12月17日消息,经国外XDA的开发者验证,一个名叫Alephzain的用户发现了一个漏洞,通过该漏洞可以访问 三星 手机中的物理内存。
这个漏洞危害巨大,攻击者不仅可以静悄悄地访问用户数据,也可以利用恶意软件清除数据或让手机成为砖头。
Alephzain称,他首先是在自己三星Galaxy S III手机上测试了该漏洞,但他同时也发现,这些漏洞也存在于三星Galaxy S II、三星Galaxy Note II和 魅族 MX等手机上,Alephzain指出,这些存在漏洞的设备都有一个共同的特征,它们都用了Exynos处理器(4210和4412),并也都使用了三星的内核源代码。
虽然目前三星尚未正式确认该漏洞,但实际上它已被利用。一个自称为资深人士的Chainfire表示,他使用Alephzain披露的ExynosAbuse漏洞,已经建立了一个APK文件,这让他在任何基于Exynos处理器的手机上,都能够获得Root权限和安装发布的SuperSU。
目前该漏洞已经向三星方面发出通知,Chainfire称,他已经把相关的内容发给三星的工程师阅读,而据证实,三星的工程师才刚刚意识到这个问题的存在。
需要指出的是,暂时还不清楚是否已经有利用这个特殊漏洞的Android恶意软件在传播。另外,由于并不是所有的手机都使用了三星的Exynos处理器,因此许多设备并不受此漏洞的影响。
