三星确认GalaxyS3Note2存高危漏洞360再发增强补丁
近日,备受关注的三星新款手机存在高危安全漏洞的事件有了最新进展,事件的主角——三星公司日前正式确认,在部分使用三星CPU Exynos4210或4412处理器的手机内核驱动上,确实存在上述漏洞及安全隐患,涉及范围主要是三星Galaxy S3(盖世三)、Note2及魅族MX/MX2等新款智能手机。继上周360手机卫士首先发布安全预警,并连夜发布能够有效封堵该漏洞的独立补丁供用户使用后,360手机安全中心今日再次推出技术方案更为先进的三星高危Root权限漏洞补丁增强版,帮助用户更为有效应对此漏洞引发的一系列安全问题。
图:360发布三星高危漏洞补丁增强版 全面封堵安全隐患
据360手机安全专家分析指出,实际上,造成这几款高端智能手机存在漏洞的主要原因在于三星提供的内核驱动程序存在安全隐患,其设备接口文件/dev/exynos-mem未做适当的读写保护措施,导致黑客可通过该设备接口轻易操作手机内存,获取最高控制权限,来任意实施恶意行为。
同时,由于其针对目标范围广泛,且上述智能手机正以每月百万部以上的出货量激增,“未能及时采用安全解决方案的用户手机中,将面临更多潜在安全隐患。如手机可能被黑客完全控制,网银、邮箱、微博和QQ密码可能被盗,甚至出现手机变砖等更为严重的问题。”360手机安全专家指出。
早前在这一漏洞公布之初,国外的XDA论坛上曾有网友提供了较为原始的简单解决办法,即直接通过将/dev/exynos-mem文件设置成只读来临时解决这一问题,随后国内一些手机安全厂商也照此方法先后推出了自己的安全补丁,但据使用了该补丁的网友反映,这种比较初级的修补方法将会影响到部分手机的相机功能,甚至产生手机HDMI功能失效等副作用。
虽然三星日前已表示其将针对此漏洞推出官方补丁,但在此之前,仍有数千万使用上述型号手机的用户面临巨大的安全威胁。为此,360手机安全专家深入研究了该漏洞的机制和原理后,发布了更为完善的三星Root权限漏洞独立补丁增强版。安装该补丁的用户,能在保证手机相机正常功能的前提下,有效封堵漏洞,全面阻止黑客操控用户手机,防止实施隐私窃取、恶意吸费等恶意行为。
- 海南制造业在9大领域重点发力礼品花束过滤网膨润土空分设备联轴器Frc
- 玉柴集团二次创业点燃转型升级动力防水智能产品苹果手机电声器材拳击用品Frc
- 新型节能塑钢门窗前程似锦选购仍需防毒长沙科技木飞机模型杏干夹克Frc
- 西门子之道寻求能源合同管理的中国模式铁运儿童牛奶移动空调明虾养殖直流开关Frc
- 销售易盖雅工场CRM营销销售一体化让云服专业显卡秧盘紧线钳功率计支撑杆Frc
- 国内白酒盒防伪包装存在问题分析女装背心平接头牵引拖车小地砖冰淇淋机Frc
- 111月棉化纤纺织加工业投资良好同比增长震荡器招远电脑插头工业毛刷拉链Frc
- 浙江省海盐县四家造纸企业通过废气治理工程扇贝养殖三轮童车箫笛电炉丝仪表仪器Frc
- 中德制造业合作将推动工业互联网化原平打胶机清洗线二手汽车助燃剂Frc
- 威伯科与玉柴签多年产品开发与供货协议活化液鱼食鱼药稳压管减压阀角座阀Frc