三星6款智能手机电脑被曝易受外部链接攻击

    据美国全国广播公司12月17日报道，专门开发安卓软件的“XDA开发者论坛”称，6款三星智能手机和平板电脑容易受到外部攻击者的“完全接管”，用户信息面临着泄漏、丢失、被监控的风险。

    报道说，这一问题貌似与安卓系统没有联系，而是与三星在多款产品内安装的4410和4412版本的专有Exynos芯片有关。三星将这些版本的芯片称为Exynos 4 Dual 45nm和Exynos 4 Quad。

    各方报道还表明，易受影响的手机还包括三星的Galaxy Note部分系列，三星大部分或者全部的Galaxy Note II，也就是Samsung Galaxy SII和SIII及部分魅族MX手机的部分样板，都由一家中国工厂制造。

    然而，三星Galaxy SII和SIII的LTE版本，以及直接由美国和加拿大运输公司直接出售的Galaxy SII和SIII样机不受上述问题的影响。

    就Galaxy Note II而言，AT&T和威瑞森无线版本及国际版必然受到这些问题的困扰。受影响的平板电脑还包括Galaxy Tab 7.0 Plus、Galaxy Tab 7.7、Galaxy Note 10.1，但谷歌的Nexus 10在此范围之外。

    在Exynos的展示页面，三星指出，联想的乐Phone也用了Exynos 4 Quad芯片，但不知道这款手机是否受影响。

    对于上述消息，三星公司目前还未做出回应。这些问题可使得物理内存实现完全接管，从而实现ROOT整个设备。在“XDA开发者论坛”发帖的人说，“好消息是我们可以轻易获得这些设备的ROOT权限，坏消息是这些问题得不到控制。”报道指出，通过这些缺陷，攻击者可随意对设备做许多想做的事情，包括偷取用户的个人信息，监控电话记录、邮件、短信、网页浏览，以及实施对设备的远程控制。而该论坛的另外一位开发人员表示，已经开发了一种安卓软件，可修复漏洞。不过，在安装任何软件前，首先应该用杀毒软件扫描。（记者 李宗泽）