據新華社電 近期,安卓手機ROOT必裝的權限管理器被曝普遍存在“超級用戶”漏洞。手機木馬可利用該漏洞變身系統超級用戶,從而完全控制手機,偷話費、竊取短信、通訊錄等隱私甚至監聽通話。
  據瞭解,安卓手機ROOT跟蘋果系統的“越獄”差不多,就是取得手機系統的最高權限,取得這個權限之後,可以刪除手機里自帶的一些軟件和程序。
  360安全中心經深入分析,迅速找到並驗證了該漏洞的確存在,且危害巨大。據360手機衛士專家介紹,ROOT後的安卓手機都會安裝第三方權限管理器,例如“授權管理”“SuperSU(超級授權)”等,用來管理系統最高權限的使用。當有應用申請ROOT權限時,權限管理器都會彈出一個對話框讓用戶選擇允許或拒絕。
  不過利用最新的“超級用戶”漏洞,任意APP都可以輕鬆突破權限管理器的防範,在用戶不知情的情況下直接獲得ROOT權限,相當於手機系統最高權限的門鎖失效了,惡意程序可直接進入屋內,為所欲為。
  360手機安全專家提醒ROOT後的安卓手機用戶儘快更新到最新版本,進行體檢和漏洞修複。也可手動下載安裝一些已修複漏洞的SuperSU(超級授權)來管理ROOT權限,避免被手機木馬侵害。  (原標題:安卓手機ROOT有漏洞謹防木馬變“超級用戶”)
創作者介紹

zh92zhbyen 發表在 痞客邦 PIXNET 留言(0) 人氣()