欧冠

多款三星手機曝嚴重漏洞手機毒霸第一時間修

2020-01-27 11:10:10来源:励志吧0次阅读

多款三星曝严重漏洞 毒霸第一时间修复

12月17日,有国外开发者称发现三星的两款处理器(Exynos 4210和4412)存在安全漏洞,毒霸团队立刻验证了该漏洞存在漏洞的为多款流行热卖的机型,如Galaxy S2、S3、Note、Note 2、魅族MX等,攻击程序利用该漏洞可获得目标的任何信息毒霸团队已于当晚发布紧急更新,以修复该漏洞

毒霸安全专家表示,和以往发现的其它安卓漏洞不同,国外开发者发现的这一漏洞性质严重任何一个第三方应用软件均可成功获得安卓的最高权限,进而为所欲为这意味着用户里的任何信息均可能被第三方程序获取,因而该漏洞得到毒霸安全团队的高度关注,并第一时间发布修复程序

建议众多三星用户尽快安装修复,下载地址:在漏洞修复之前,建议使用这几款的友谨慎安装第三方软件

附:三星Exynos CPU Root漏洞详细分析报告

三星Exynos CPU Root漏洞分析

漏洞名: Root exploit on Exynos(毒霸漏洞信息编号:KM12004)

漏洞发现时间:2012年12月15日

漏洞性质:漏洞可使攻击程序获得ROOT权限,篡改内存信息盗取用户数据,从而导致信息泄露

漏洞影响: Samsung Galaxy S2、Samsung Galxy Note 2、MEIZU MX以及所有使用三星exynos 4210/exynos 4412 cpu和三星内核源码的机器

漏洞简述:

三星内核源码中存在graphics用户组拥有读写/dev/exynos-mem(三星读写物理内存设备)的权限漏洞,导致任意程序在非root下可以通过该设备接口直接修改内核root权限管理代码

漏洞详细说明:

程序打开"/dev/exynos-mem"内存影射,然后在内存中查找"%pK %c %s\n"并替换"%p"(用于强制显示内核描述符),然后打开/proc/kallsyms文件,找到sys_setresuid(该函数为root权限管理函数)函数地址进行修改

漏洞危害:

这是三星设备上一个重大内核漏洞黑客利用该漏洞可以轻易获得系统的root权限,进行内核注入,获得内存中数据,以及执行其他危害性极大的操作,从而达到更改和盗取用户敏感个人数据,甚至可以让无法使用

此漏洞出现在包括 Galaxy S2、Galaxy S3、Galaxy Note、Galaxy Note 2、 Galaxy Note 10.1、魅族MX2在内的一切使用三星猎户座4系处理器的设备上

不仅如此,在XDA 开发者论坛上有黑客已经做出 APK 文件,任何人通过此APK文件可以轻易取得用户设备的根权限,完全控制用户

附exynos-mem属性图:

关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容

特别提醒:本内容转载自其他媒体,目的在于传递更多信息,并不代表本赞同其观点其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容本站不承担此类作品侵权行为的直接及连带如若本有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕

希爱力能常吃么
宝宝地图舌能治好吗
佝偻病导致的o型腿怎么办
分享到: