11月15日消息，国外网站最近曝出安卓手机ROOT必装的权限管理器普遍存在“超级用户”漏洞(SU漏洞)，360手机卫士团队第一时间验证该漏洞危害巨大，手机木马可利用漏洞变身系统超级用户，从而完全控制手机，偷话费、窃取短信、通讯录等隐私甚至监听通话，几乎全体安卓ROOT手机均受影响。目前，360手机卫士已独家发布了修复方案，建议ROOT过的安卓手机用户更新到最新版进行体检和漏洞修复。

据360手机卫士专家介绍，ROOT后的安卓手机都会安装第三方权限管理器，例如“授权管理”、“SuperSU(超级授权)”等，用来管理系统最高权限的使用。当有应用申请ROOT权限时，权限管理器都会弹出一个对话框让用户选择允许或拒绝。

不过利用最新的“超级用户”漏洞，任意APP都可以轻松突破权限管理器的防范，在用户不知情的情况下直接获得ROOT权限，相当于手机系统最高权限的门锁失效了，恶意程序可直接进入屋内，为所欲为。

图：权限管理器的风险提示

图：360手机卫士修复“超级用户”SU漏洞

截至发稿前，360手机卫士已独家发布了修复方案，手机安全专家提醒ROOT后的安卓手机用户尽快更新到最新版本，进行体检和漏洞修复。用户也可手动下载安装已修复漏洞的SuperSU(超级授权)来管理ROOT权限，避免被手机木马侵害。

SuperSU权限管理应用(修复漏洞版本)下载地址：http://t.cn/8DkQwvm