11月15日消息,国外网站最近曝出安卓手机ROOT必装的权限管理器普遍存在“超级用户”漏洞(SU漏洞),360手机卫士团队第一时间验证该漏洞危害巨大,手机木马可利用漏洞变身系统超级用户,从而完全控制手机,偷话费、窃取短信、通讯录等隐私甚至监听通话,几乎全体安卓ROOT手机均受影响。目前,360手机卫士已独家发布了修复方案,建议ROOT过的安卓手机用户更新到最新版进行体检和漏洞修复。
据360手机卫士专家介绍,ROOT后的安卓手机都会安装第三方权限管理器,例如“授权管理”、“SuperSU(超级授权)”等,用来管理系统最高权限的使用。当有应用申请ROOT权限时,权限管理器都会弹出一个对话框让用户选择允许或拒绝。
不过利用最新的“超级用户”漏洞,任意APP都可以轻松突破权限管理器的防范,在用户不知情的情况下直接获得ROOT权限,相当于手机系统最高权限的门锁失效了,恶意程序可直接进入屋内,为所欲为。
图:权限管理器的风险提示
图:360手机卫士修复“超级用户”SU漏洞
截至发稿前,360手机卫士已独家发布了修复方案,手机安全专家提醒ROOT后的安卓手机用户尽快更新到最新版本,进行体检和漏洞修复。用户也可手动下载安装已修复漏洞的SuperSU(超级授权)来管理ROOT权限,避免被手机木马侵害。
SuperSU权限管理应用(修复漏洞版本)下载地址:http://t.cn/8DkQwvm