????世界范圍內(nèi)最為知名的手機(jī)論壇之一XDA-Developers一名為Alephzain的會(huì)員日前向媒體曝光，搭載了Exynos 4 SoC構(gòu)架處理器和使用三星內(nèi)核源的設(shè)備存在重大漏洞。對(duì)此，三星電子中國(guó)方面表示，目前正在調(diào)查中，調(diào)查結(jié)果會(huì)盡快公布。移動(dòng)安全廠商網(wǎng)秦相關(guān)負(fù)責(zé)人向本報(bào)記者證實(shí)，已在三星Galaxy S3手機(jī)上驗(yàn)證了該漏洞。

????■黑客可利用漏洞

????隨意讀寫用戶信息

????該論壇會(huì)員爆出的該漏洞主要存在于三星內(nèi)核源內(nèi)，黑客可利用漏洞隨意讀寫用戶手機(jī)信息，甚至僅通過一款簡(jiǎn)單的應(yīng)用就可進(jìn)到機(jī)器的物理內(nèi)存中，這將讓搭載了Exynos 4系列處理器的設(shè)備(這部分機(jī)型出廠具備Root權(quán)限)面臨手機(jī)惡意“變磚”的風(fēng)險(xiǎn)。

????Alephzain是在三星的Galaxy S3設(shè)備上首次測(cè)試并發(fā)現(xiàn)的，但他表示，該安全漏洞同樣存在于三星的另外多款智能產(chǎn)品中。而魅族MX及潛在的其他設(shè)備——搭載Exynos4210或4412處理器，并使用了三星的內(nèi)核源的代碼都紛紛“中招”。

????■三星稱調(diào)查結(jié)果

????會(huì)盡快公布

????據(jù)悉，Alephzain現(xiàn)已經(jīng)將該漏洞報(bào)告給三星，但是對(duì)此漏洞的修補(bǔ)方法，三星暫時(shí)還未披露，不過經(jīng)檢查Exynos 5系列處理器上則沒有發(fā)現(xiàn)這個(gè)漏洞。

????對(duì)于Alephzain曝光的“重大漏洞”，三星電子中國(guó)方面表示，公司已經(jīng)快速啟動(dòng)調(diào)查，調(diào)查結(jié)果會(huì)盡快公布。

????■多款手機(jī)被安全廠商

????證實(shí)存在重大漏洞

????昨天，移動(dòng)安全廠商網(wǎng)秦相關(guān)負(fù)責(zé)人鄒仕洪表示，已在三星Galaxy S3手機(jī)上驗(yàn)證了該漏洞。手機(jī)毒霸團(tuán)隊(duì)昨天也證實(shí)，驗(yàn)證了該漏洞。存在漏洞的手機(jī)為多款流行熱賣的機(jī)型，如Galaxy S2、S3、Note、Note 2、魅族MX等，攻擊程序利用該漏洞可獲得目標(biāo)手機(jī)的任何信息。

????手機(jī)毒霸安全專家表示，和以往發(fā)現(xiàn)的其他安卓漏洞不同，國(guó)外開發(fā)者發(fā)現(xiàn)的這一漏洞性質(zhì)嚴(yán)重。

????任何一個(gè)第三方應(yīng)用軟件均可成功獲得安卓手機(jī)的最高權(quán)限，進(jìn)而為所欲為。這意味著用戶手機(jī)里的任何信息均可能被第三方程序獲取。

????手機(jī)毒霸團(tuán)隊(duì)還強(qiáng)調(diào)，已于當(dāng)晚發(fā)布緊急更新，以修復(fù)該漏洞。建議眾多三星手機(jī)用戶盡快安裝修復(fù)，在漏洞修復(fù)之前，建議使用這幾款手機(jī)的網(wǎng)友謹(jǐn)慎安裝第三方軟件。(記者 吳琳琳)