三星多款手機(jī)和平板電腦被曝易受外部鏈接攻擊

據(jù)美國(guó)全國(guó)廣播公司12月17日?qǐng)?bào)道，專門開發(fā)安卓軟件的“XDA開發(fā)者論壇”稱，6款三星智能手機(jī)和平板電腦容易受到外部攻擊者的“完全接管”，用戶信息面臨著泄漏、丟失、被監(jiān)控的風(fēng)險(xiǎn)。

報(bào)道說(shuō)，這一問題貌似與安卓系統(tǒng)沒有聯(lián)系，而是與三星在多款產(chǎn)品內(nèi)安裝的4410和4412版本的專有Exynos芯片有關(guān)。三星將這些版本的芯片稱為Exynos 4 Dual 45nm和Exynos 4 Quad。

各方報(bào)道還表明，易受影響的手機(jī)還包括三星的Galaxy Note部分系列，三星大部分或者全部的Galaxy Note II，也就是SamsungGalaxy SII和SIII及部分魅族MX手機(jī)的部分樣板，都由一家中國(guó)工廠制造。

然而，三星Galaxy SII和SIII的LTE版本，以及直接由美國(guó)和加拿大運(yùn)輸公司直接出售的Galaxy SII和SIII樣機(jī)不受上述問題的影響。

就Galaxy Note II而言，AT&T和威瑞森無(wú)線版本及國(guó)際版必然受到這些問題的困擾。受影響的平板電腦還包括Galaxy Tab 7.0 Plus、Galaxy Tab 7.7、Galaxy Note 10.1，但谷歌的Nexus 10在此范圍之外。

在Exynos的展示頁(yè)面，三星指出，聯(lián)想的樂Phone也用了Exynos 4 Quad芯片，但不知道這款手機(jī)是否受影響。

對(duì)于上述消息，三星公司目前還未做出回應(yīng)。這些問題可使得物理內(nèi)存實(shí)現(xiàn)完全接管，從而實(shí)現(xiàn)ROOT整個(gè)設(shè)備。在“XDA開發(fā)者論壇”發(fā)帖的人說(shuō)，“好消息是我們可以輕易獲得這些設(shè)備的ROOT權(quán)限，壞消息是這些問題得不到控制。”報(bào)道指出，通過這些缺陷，攻擊者可隨意對(duì)設(shè)備做許多想做的事情，包括偷取用戶的個(gè)人信息，監(jiān)控電話記錄、郵件、短信、網(wǎng)頁(yè)瀏覽，以及實(shí)施對(duì)設(shè)備的遠(yuǎn)程控制。而該論壇的另外一位開發(fā)人員表示，已經(jīng)開發(fā)了一種安卓軟件，可修復(fù)漏洞。不過，在安裝任何軟件前，首先應(yīng)該用殺毒軟件掃描。