【环球网报道 记者 李宗泽】据美国全国广播公司12月17日报道,专门开发安卓软件的“XDA开发者论坛”称,6款三星[微博]智能手机和平板电脑容易受到外部攻击者的“完全接管”,用户信息面临着泄漏、丢失、被监控的风险。
报道说,这一问题貌似与安卓系统没有联系,而是与三星在多款产品内安装的4410和4412版本的专有Exynos芯片有关。三星将这些版本的芯片称为Exynos 4 Dual 45nm和Exynos 4 Quad。
各方报道还表明,易受影响的手机还包括三星的Galaxy Note部分系列,三星大部分或者全部的Galaxy Note II,也就是Samsung Galaxy SII和SIII及部分魅族MX手机的部分样板,都由一家中国工厂制造。
然而,三星Galaxy SII和SIII的LTE版本,以及直接由美国和加拿大运输公司直接出售的Galaxy SII和SIII样机不受上述问题的影响。
就Galaxy Note II而言,AT&T和威瑞森无线版本及国际版必然受到这些问题的困扰。受影响的平板电脑还包括Galaxy Tab 7.0 Plus、Galaxy Tab 7.7、Galaxy Note 10.1,但谷歌[微博]的Nexus 10在此范围之外。
在Exynos的展示页面,三星指出,联想的乐Phone也用了Exynos 4 Quad芯片,但不知道这款手机是否受影响。
对于上述消息,三星公司目前还未做出回应。这些问题可使得物理内存实现完全接管,从而实现ROOT整个设备。在“XDA开发者论坛”发帖的人说,“好消息是我们可以轻易获得这些设备的ROOT权限,坏消息是这些问题得不到控制。”报道指出,通过这些缺陷,攻击者可随意对设备做许多想做的事情,包括偷取用户的个人信息,监控电话记录、邮件、短信、网页浏览,以及实施对设备的远程控制。而该论坛的另外一位开发人员表示,已经开发了一种安卓软件,可修复漏洞。不过,在安装任何软件前,首先应该用杀毒软件扫描。
