近日,备受关注的三星新款手机存在高危安全漏洞的事件有了最新进展,事件的主角——三星公司日前正式确认,在部分使用三星CPU Exynos4210或4412处理器的手机内核驱动上,确实存在上述漏洞及安全隐患,涉及范围主要是三星Galaxy S3(盖世三)、Note2及魅族MX/MX2等新款智能手机。继上周360手机卫士首先发布安全预警,并连夜发布能够有效封堵该漏洞的独立补丁供用户使用后,360手机安全中心今日再次推出技术方案更为先进的三星高危Root权限漏洞(三星提权漏洞)补丁增强版,帮助用户更为有效应对此漏洞引发的一系列安全问题。
图1:360发布三星提权漏洞补丁(增强版)
据360手机安全专家分析指出,实际上,造成这几款高端智能手机存在漏洞的主要原因在于三星提供的内核驱动程序存在安全隐患,其设备接口文件/dev/exynos-mem未做适当的读写保护措施,导致黑客可通过该设备接口轻易操作手机内存,获取最高控制权限,来任意实施恶意行为。
同时,由于其针对目标范围广泛,且上述智能手机正以每月百万部以上的出货量激增,“未能及时采用安全解决方案的用户手机中,将面临更多潜在安全隐患。如手机可能被黑客完全控制,网银、邮箱、微博和QQ密码可能被盗,甚至出现手机变砖等更为严重的问题。”360手机安全专家指出。
图2:该增强版补丁可妥善封堵三星热门机型等存在的安全漏洞
早前在这一漏洞公布之初,国外的XDA论坛上曾有网友提供了较为原始的简单解决办法,即直接通过将/dev/exynos-mem文件设置成只读来临时解决这一问题,随后国内一些手机安全厂商也照此方法先后推出了自己的安全补丁,但据使用了该补丁的网友反映,这种比较初级的修补方法将会影响到部分手机的相机功能,甚至产生手机HDMI功能失效等副作用。
虽然三星日前已表示其将针对此漏洞推出官方补丁,但在此之前,仍有数千万使用上述型号手机的用户面临巨大的安全威胁。为此,360手机安全专家深入研究了该漏洞的机制和原理后,发布了更为完善的三星Root权限漏洞(三星提权漏洞)独立补丁增强版。安装该补丁的用户,能在保证手机相机正常功能的前提下,有效封堵漏洞,全面阻止黑客操控用户手机,防止实施隐私窃取、恶意吸费等恶意行为。
目前该补丁可在360手机卫士产品论坛上供用户免费下载。