安卓手機(jī)ROOT有漏洞 謹(jǐn)防木馬變身“超級用戶”

11月15日消息，國外網(wǎng)站最近曝出安卓手機(jī)ROOT必裝的權(quán)限管理器普遍存在“超級用戶”漏洞(SU漏洞)，360手機(jī)衛(wèi)士團(tuán)隊(duì)第一時(shí)間驗(yàn)證該漏洞危害巨大，手機(jī)木馬可利用漏洞變身系統(tǒng)超級用戶，從而完全控制手機(jī)，偷話費(fèi)、竊取短信、通訊錄等隱私甚至監(jiān)聽通話，幾乎全體安卓ROOT手機(jī)均受影響。目前，360手機(jī)衛(wèi)士已獨(dú)家發(fā)布了修復(fù)方案，建議ROOT過的安卓手機(jī)用戶更新到最新版進(jìn)行體檢和漏洞修復(fù)。

據(jù)360手機(jī)衛(wèi)士專家介紹，ROOT后的安卓手機(jī)都會安裝第三方權(quán)限管理器，例如“授權(quán)管理”、“SuperSU(超級授權(quán))”等，用來管理系統(tǒng)最高權(quán)限的使用。當(dāng)有應(yīng)用申請ROOT權(quán)限時(shí)，權(quán)限管理器都會彈出一個(gè)對話框讓用戶選擇允許或拒絕。

不過利用最新的“超級用戶”漏洞，任意APP都可以輕松突破權(quán)限管理器的防范，在用戶不知情的情況下直接獲得ROOT權(quán)限，相當(dāng)于手機(jī)系統(tǒng)最高權(quán)限的門鎖失效了，惡意程序可直接進(jìn)入屋內(nèi)，為所欲為。

圖：權(quán)限管理器的風(fēng)險(xiǎn)提示

圖：360手機(jī)衛(wèi)士修復(fù)“超級用戶”SU漏洞

截至發(fā)稿前，360手機(jī)衛(wèi)士已獨(dú)家發(fā)布了修復(fù)方案，手機(jī)安全專家提醒ROOT后的安卓手機(jī)用戶盡快更新到最新版本，進(jìn)行體檢和漏洞修復(fù)。用戶也可手動(dòng)下載安裝已修復(fù)漏洞的SuperSU(超級授權(quán))來管理ROOT權(quán)限，避免被手機(jī)木馬侵害。

SuperSU權(quán)限管理應(yīng)用(修復(fù)漏洞版本)下載地址：http://t.cn/8DkQwvm