三星手機(jī)用戶特別注意了，如果手機(jī)莫名其妙彈出一個(gè)類似“系統(tǒng)更新”的提示，千萬不要輕易點(diǎn)擊確認(rèn)，因?yàn)檫@有可能是木馬利用三星手機(jī)的漏洞進(jìn)行攻擊。

　　這個(gè)漏洞名為三星“KNOX遠(yuǎn)程代碼執(zhí)行”漏洞，影響Galaxy S5、S4、S4 mini、Note 4、Note3以及Ace 4等支持KNOX的三星手機(jī)。其實(shí)該漏洞早在2014年11月已經(jīng)曝光，三星也發(fā)布了安全更新，但由于需要用戶手動(dòng)修復(fù)漏洞，目前大量三星手機(jī)仍受到漏洞威脅。

　　據(jù)“360捉蟲獵手”研究團(tuán)隊(duì)驗(yàn)證，黑客可以利用短信、微信等發(fā)送惡意網(wǎng)址攻擊三星手機(jī)用戶，一旦點(diǎn)擊鏈接，手機(jī)會(huì)根據(jù)黑客設(shè)定的時(shí)間彈出類似“系統(tǒng)更新”的提示窗，該彈窗還可以反復(fù)出現(xiàn)，誤導(dǎo)用戶確認(rèn)更新。如果用戶選擇確認(rèn)，手機(jī)就會(huì)自動(dòng)靜默安裝木馬等惡意應(yīng)用，對(duì)話費(fèi)和手機(jī)隱私甚至網(wǎng)銀安全造成風(fēng)險(xiǎn)。

　　更嚴(yán)重的問題在于，黑客攻擊者還可以在一些手機(jī)網(wǎng)站掛馬，用“撒網(wǎng)撈魚”的方式攻擊來訪的手機(jī)用戶。由于國內(nèi)大量網(wǎng)站存在漏洞，黑客入侵植入惡意代碼的門檻并不高，這種大面積攻擊在PC互聯(lián)網(wǎng)時(shí)代一度泛濫，隨著手機(jī)漏洞與日俱增，手機(jī)用戶也需要加強(qiáng)對(duì)網(wǎng)站掛馬的安全防范。

　　據(jù)360安全專家介紹，三星手機(jī)用戶可以通過訪問網(wǎng)址smdm://patch/修復(fù)“KNOX遠(yuǎn)程代碼執(zhí)行”漏洞，此漏洞修復(fù)界面與手機(jī)被攻擊時(shí)的界面一樣。如果用戶確認(rèn)是自己主動(dòng)訪問漏洞修復(fù)網(wǎng)址時(shí)彈出的提示，則可以放心確認(rèn)，修復(fù)后就不會(huì)受到此漏洞危害。

　　附：三星KNOX漏洞原理

　　此漏洞是三星手機(jī)系統(tǒng)應(yīng)用UniversalMDMClient 不安全的更新機(jī)制實(shí)現(xiàn)導(dǎo)致的，該應(yīng)用與samsung KNOX 安全解決方案相關(guān)。這個(gè)系統(tǒng)應(yīng)用里使用了自定義的scheme：smdm，通過這個(gè)scheme可以觸發(fā)應(yīng)用更新。但是三星卻沒有做自升級(jí)包名校驗(yàn)機(jī)制等，導(dǎo)致可以在更新過程安裝任意應(yīng)用，修復(fù)此漏洞后則只會(huì)更新安裝三星官方簽名的應(yīng)用。