首页 » 漏洞木马 » 刷机ROOT有漏洞 谨防木马伪装”超级用户”

刷机ROOT有漏洞 谨防木马伪装”超级用户”

时间:2013-11-16作者:P-go分类:漏洞木马评论:12阅读: 1,402

众所周知手机刷机破解ROOt权限后能获得更多的功能,一些应用软件也需要开通ROOT权限才能获得更多的服务,所以对于一枚手机党来说折腾手机系统是必须的,常言道 刷机有风险,小心手机变板砖!一些黑客更改过的刷机包危机四伏就不多说了,今天说下ROOT..

国外网站11月15日爆出消息,安卓手机ROOT必装的权限管理器普遍存在“超级用户”漏洞(SU漏洞),360手机卫士团队第一时间验证该漏洞危害巨大,手机木马可利用漏洞变身系统超级用户,从而完全控制手机,偷话费、窃取短信、通讯录等隐私甚至监听通话,几乎全体安卓ROOT手机均受影响。目前,360手机卫士已独家发布了修复方案,建议ROOT过的安卓手机用户更新到最新版进行体检和漏洞修复。

据360手机卫士专家介绍,ROOT后的安卓手机都会安装第三方权限管理器,例如“授权管理”、“SuperSU(超级授权)”等,用来管理系统最高权限的使用。当有应用申请ROOT权限时,权限管理器都会弹出一个对话框让用户选择允许或拒绝。

不过利用最新的“超级用户”漏洞,任意APP都可以轻松突破权限管理器的防范,在用户不知情的情况下直接获得ROOT权限,相当于手机系统最高权限的门锁失效了,恶意程序可直接进入屋内,为所欲为。

1

图为权限管理器的风险提示

2

图为360手机卫士修复“超级用户”SU漏洞

截至发稿前,360手机卫士已独家发布了修复方案,手机安全专家提醒ROOT后的安卓手机用户尽快更新到最新版本,进行体检和漏洞修复。用户也可手动下载安装已修复漏洞的SuperSU(超级授权)来管理ROOT权限,避免被手机木马侵害。

神经大爆炸 提醒你为了你的信息财产安全请尽快用相关安全软件查杀修复相关漏洞!

引用请注明来自:神经大爆炸 Or Form:Bigbao  本文地址:http://www.bigbao.org/network/muma/1230.html