三星多款手機(jī)和平板電腦被曝易受外部鏈接攻擊
據(jù)美國全國廣播公司12月17日報(bào)道,專門開發(fā)安卓軟件的“XDA開發(fā)者論壇”稱,6款三星智能手機(jī)和平板電腦容易受到外部攻擊者的“完全接管”,用戶信息面臨著泄漏、丟失、被監(jiān)控的風(fēng)險(xiǎn)。
報(bào)道說,這一問題貌似與安卓系統(tǒng)沒有聯(lián)系,而是與三星在多款產(chǎn)品內(nèi)安裝的4410和4412版本的專有Exynos芯片有關(guān)。三星將這些版本的芯片稱為Exynos 4 Dual 45nm和Exynos 4 Quad。
各方報(bào)道還表明,易受影響的手機(jī)還包括三星的Galaxy Note部分系列,三星大部分或者全部的Galaxy Note II,也就是SamsungGalaxy SII和SIII及部分魅族MX手機(jī)的部分樣板,都由一家中國工廠制造。
然而,三星Galaxy SII和SIII的LTE版本,以及直接由美國和加拿大運(yùn)輸公司直接出售的Galaxy SII和SIII樣機(jī)不受上述問題的影響。
就Galaxy Note II而言,AT&T和威瑞森無線版本及國際版必然受到這些問題的困擾。受影響的平板電腦還包括Galaxy Tab 7.0 Plus、Galaxy Tab 7.7、Galaxy Note 10.1,但谷歌的Nexus 10在此范圍之外。
在Exynos的展示頁面,三星指出,聯(lián)想的樂Phone也用了Exynos 4 Quad芯片,但不知道這款手機(jī)是否受影響。
對于上述消息,三星公司目前還未做出回應(yīng)。這些問題可使得物理內(nèi)存實(shí)現(xiàn)完全接管,從而實(shí)現(xiàn)ROOT整個(gè)設(shè)備。在“XDA開發(fā)者論壇”發(fā)帖的人說,“好消息是我們可以輕易獲得這些設(shè)備的ROOT權(quán)限,壞消息是這些問題得不到控制。”報(bào)道指出,通過這些缺陷,攻擊者可隨意對設(shè)備做許多想做的事情,包括偷取用戶的個(gè)人信息,監(jiān)控電話記錄、郵件、短信、網(wǎng)頁瀏覽,以及實(shí)施對設(shè)備的遠(yuǎn)程控制。而該論壇的另外一位開發(fā)人員表示,已經(jīng)開發(fā)了一種安卓軟件,可修復(fù)漏洞。不過,在安裝任何軟件前,首先應(yīng)該用殺毒軟件掃描。