中国网络渗透测试联盟

标题: 魅族MX2等被曝高危Root权限漏洞可被黑客完全控制 [打印本页]

作者: admin 时间: 2012-12-21 08:50
标题: 魅族MX2等被曝高危Root权限漏洞可被黑客完全控制
12月17日消息日前国外手机论坛曝三星Galaxy S3/S2、Note/Note2/Note 10.1系列以及中国魅族MX/MX2系列等搭载Exynos 4系列处理终端并使用三星内核源代码的智能机中，存在一个高危Root权限漏洞。

　　据介绍，此次曝出的Root权限漏洞，存在于搭载Exynos（猎户座系列）4210或4412处理器，并使用三星官方内核源代码的智能手机。

　　有黑客在网上表示，已利用该漏洞并建立了一个APK文件，从而获得Root权限，并打算为载Exynos 4终端安装Super SU。

　　另据消息人士称，漏洞原因可能是厂商为实现某些功能, 将内存访问权限配置为任何人可读写，但未做相应保护和校验机制所致。

　　因受影响的手机均为三星高端畅销机型，有市场人士对此研判有上千万台智能机受到影响。

　　目前，恶意攻击代码已在网上被公开，部分安全厂商已推出临时独立补丁解决。

欢迎光临中国网络渗透测试联盟 (https://cobjon.com/)