近日，備受關(guān)注的三星新款手機(jī)存在高危安全漏洞的事件有了最新進(jìn)展，事件的主角——三星公司日前正式確認(rèn)，在部分使用三星CPU Exynos4210或4412處理器的手機(jī)內(nèi)核驅(qū)動(dòng)上，確實(shí)存在上述漏洞及安全隱患，涉及范圍主要是三星Galaxy S3(蓋世三)、Note2及魅族MX/MX2等新款智能手機(jī)。繼上周360手機(jī)衛(wèi)士首先發(fā)布安全預(yù)警，并連夜發(fā)布能夠有效封堵該漏洞的獨(dú)立補(bǔ)丁供用戶使用后，360手機(jī)安全中心今日再次推出技術(shù)方案更為先進(jìn)的三星高危Root權(quán)限漏洞(三星提權(quán)漏洞)補(bǔ)丁增強(qiáng)版，幫助用戶更為有效應(yīng)對(duì)此漏洞引發(fā)的一系列安全問題。

　　據(jù)360手機(jī)安全專家分析指出，實(shí)際上，造成這幾款高端智能手機(jī)存在漏洞的主要原因在于三星提供的內(nèi)核驅(qū)動(dòng)程序存在安全隱患，其設(shè)備接口文件/dev/exynos-mem未做適當(dāng)?shù)淖x寫保護(hù)措施，導(dǎo)致黑客可通過該設(shè)備接口輕易操作手機(jī)內(nèi)存，獲取最高控制權(quán)限，來任意實(shí)施惡意行為。

　　同時(shí)，由于其針對(duì)目標(biāo)范圍廣泛，且上述智能手機(jī)正以每月百萬部以上的出貨量激增，“未能及時(shí)采用安全解決方案的用戶手機(jī)中，將面臨更多潛在安全隱患。如手機(jī)可能被黑客完全控制，網(wǎng)銀、郵箱、微博和QQ密碼可能被盜，甚至出現(xiàn)手機(jī)變磚等更為嚴(yán)重的問題。”360手機(jī)安全專家指出。

　　早前在這一漏洞公布之初，國外的XDA論壇上曾有網(wǎng)友提供了較為原始的簡(jiǎn)單解決辦法，即直接通過將/dev/exynos-mem文件設(shè)置成只讀來臨時(shí)解決這一問題，隨后國內(nèi)一些手機(jī)安全廠商也照此方法先后推出了自己的安全補(bǔ)丁，但據(jù)使用了該補(bǔ)丁的網(wǎng)友反映，這種比較初級(jí)的修補(bǔ)方法將會(huì)影響到部分手機(jī)的相機(jī)功能，甚至產(chǎn)生手機(jī)HDMI功能失效等副作用。

　　雖然三星日前已表示其將針對(duì)此漏洞推出官方補(bǔ)丁，但在此之前，仍有數(shù)千萬使用上述型號(hào)手機(jī)的用戶面臨巨大的安全威脅。為此，360手機(jī)安全專家深入研究了該漏洞的機(jī)制和原理后，發(fā)布了更為完善的三星Root權(quán)限漏洞(三星提權(quán)漏洞)獨(dú)立補(bǔ)丁增強(qiáng)版。安裝該補(bǔ)丁的用戶，能在保證手機(jī)相機(jī)正常功能的前提下，有效封堵漏洞，全面阻止黑客操控用戶手機(jī)，防止實(shí)施隱私竊取、惡意吸費(fèi)等惡意行為。

　　目前該補(bǔ)丁可在360手機(jī)衛(wèi)士產(chǎn)品論壇上供用戶免費(fèi)下載。

()