安卓手机ROOT有漏洞谨防木马变身超级用

安卓ROOT有漏洞 谨防木马变身“超级用户”

11月15日消息，国外站最近曝出安卓ROOT必装的权限管理器普遍存在超级用户漏洞(SU漏洞)，360卫士团队第一时间验证该漏洞危害巨大，木马可利用漏洞变身系统超级用户，从而完全控制

，偷话费、窃取短信、通讯录等隐私甚至监听通话，几乎全体安卓ROOT均受影响。目前，360卫士已独家发布了修复方案，建议ROOT过的安卓用户更新到最新版进行体检和漏洞修复。

据360卫士专家介绍，ROOT后的安卓都会安装第三方权限管理器，例如授权管理、SuperSU(超级授权)等，用来管理系统最高权限的使用。当有应用申请ROOT权限时，权限管理器都会弹出一个对话框让用户选择允许或拒绝。

不过利用最新的超级用户漏洞，任意APP都可以轻松突破权限管理器的防范，在用户不知情的情况下直接获得ROOT权限，相当于系统最高权限的门锁失效了，恶意程序可直接进入屋内，为所欲为。

图：权限管理器的风险提示

图：360卫士修复超级用户SU漏洞

截至发稿前，360卫士已独家发布了修复方案，安全专家提醒ROOT后的安卓用户尽快更新到最新版本，进行体检和漏洞修复。用户也可手动下载安装已修复漏洞的SuperSU(超级授权)来管理ROOT权限，避免被木马侵害。

SuperSU权限管理应用(修复漏洞版本)下载地址：