|
據(jù)美國全國廣播公司12月17日報道,專門開發(fā)安卓軟件的“XDA開發(fā)者論壇”稱,6款三星智能手機和平板電腦容易受到外部攻擊者的“完全接管”,用戶信息面臨著泄漏、丟失、被監(jiān)控的風險。 報道說,這一問題貌似與安卓系統(tǒng)沒有聯(lián)系,而是與三星在多款產(chǎn)品內(nèi)安裝的4410和4412版本的專有Exynos芯片有關。三星將這些版本的芯片稱為Exynos 4 Dual 45nm和Exynos 4 Quad。 各方報道還表明,易受影響的手機還包括三星的Galaxy Note部分系列,三星大部分或者全部的Galaxy Note II,也就是Samsung Galaxy SII和SIII及部分魅族MX手機的部分樣板,都由一家中國工廠制造。 然而,三星Galaxy SII和SIII的LTE版本,以及直接由美國和加拿大運輸公司直接出售的Galaxy SII和SIII樣機不受上述問題的影響。 就Galaxy Note II而言,AT&T和威瑞森無線版本及國際版必然受到這些問題的困擾。受影響的平板電腦還包括Galaxy Tab 7.0 Plus、Galaxy Tab 7.7、Galaxy Note 10.1,但谷歌的Nexus 10在此范圍之外。 在Exynos的展示頁面,三星指出,聯(lián)想的樂Phone也用了Exynos 4 Quad芯片,但不知道這款手機是否受影響。 對于上述消息,三星公司目前還未做出回應。這些問題可使得物理內(nèi)存實現(xiàn)完全接管,從而實現(xiàn)ROOT整個設備。在“XDA開發(fā)者論壇”發(fā)帖的人說,“好消息是我們可以輕易獲得這些設備的ROOT權限,壞消息是這些問題得不到控制。”報道指出,通過這些缺陷,攻擊者可隨意對設備做許多想做的事情,包括偷取用戶的個人信息,監(jiān)控電話記錄、郵件、短信、網(wǎng)頁瀏覽,以及實施對設備的遠程控制。而該論壇的另外一位開發(fā)人員表示,已經(jīng)開發(fā)了一種安卓軟件,可修復漏洞。不過,在安裝任何軟件前,首先應該用殺毒軟件掃描。(記者 李宗澤) |