安卓ROOT有漏洞 谨防木马变身“超级用户”
2013-11-15 18:11 牛华网 我要评论(0)
字号:T|T
11月15日消息,国外网站最近曝出安卓手机ROOT必装的权限管理器普遍存在“超级用户”漏洞(SU漏洞),360手机卫士团队第一时间验证该漏洞危害巨大,手机木马可利用漏洞变身系统超级用户,从而完全控制手机,偷话费、窃取短信、通讯录等隐私甚至监听通话,几乎全体安卓ROOT手机均受影响。目前,360手机卫士已独家发布了修复方案,建议ROOT过的安卓手机用户更新到最新版进行体检和漏洞修复。
据360手机卫士专家介绍,ROOT后的安卓手机都会安装第三方权限管理器,例如“授权管理”、“SuperSU(超级授权)”等,用来管理系统最高权限的使用。当有应用申请ROOT权限时,权限管理器都会弹出一个对话框让用户选择允许或拒绝。
不过利用最新的“超级用户”漏洞,任意APP都可以轻松突破权限管理器的防范,在用户不知情的情况下直接获得ROOT权限,相当于手机系统最高权限的门锁失效了,恶意程序可直接进入屋内,为所欲为。
图:权限管理器的风险提示
图:360手机卫士修复“超级用户”SU漏洞
截至发稿前,360手机卫士已独家发布了修复方案,手机安全专家提醒ROOT后的安卓手机用户尽快更新到最新版本,进行体检和漏洞修复。用户也可手动下载安装已修复漏洞的SuperSU(超级授权)来管理ROOT权限,避免被手机木马侵害。
SuperSU权限管理应用(修复漏洞版本)下载地址:http://t.cn/8DkQwvm
相关报道:
- 360手机卫士业内首推真人手机专家服务2013-11-13
- 360手机卫士:查询快递警惕手机木马“快递黑手”2013-11-12
- 安卓再曝“签名”漏洞 360手机卫士首家防御2013-11-07
- 安卓手机新木马“隐身大盗” 盗取短信不留痕2013-11-06
- 键盘记录器手机版 可窃取拨号短信内容2013-11-01
本类最新
科技视界
要闻推荐
今日视点
热点专题
- 新闻排行
- 评测排行