安卓手机ＲＯＯＴ有漏洞 谨防木马变身“超级用户”

新华网天津１１月１６日电（记者周润健）近期，安卓手机ＲＯＯＴ必装的权限管理器被曝普遍存在“超级用户”漏洞。手机木马可利用该漏洞变身系统超级用户，从而完全控制手机，偷话费、窃取短信、通讯录等隐私甚至监听通话。

据了解，安卓手机ＲＯＯＴ跟苹果系统的“越狱”差不多，就是取得手机系统的最高权限，取得这个权限之后，可以删除手机里自带的一些软件和程序。

３６０安全中心经深入分析，迅速找到并验证了该漏洞的确存在，且危害巨大。据３６０手机卫士专家介绍，ＲＯＯＴ后的安卓手机都会安装第三方权限管理器，例如“授权管理”“ＳｕｐｅｒＳＵ（超级授权）”等，用来管理系统最高权限的使用。当有应用申请ＲＯＯＴ权限时，权限管理器都会弹出一个对话框让用户选择允许或拒绝。

不过利用最新的“超级用户”漏洞，任意ＡＰＰ都可以轻松突破权限管理器的防范，在用户不知情的情况下直接获得ＲＯＯＴ权限，相当于手机系统最高权限的门锁失效了，恶意程序可直接进入屋内，为所欲为。

３６０手机安全专家提醒ＲＯＯＴ后的安卓手机用户尽快更新到最新版本，进行体检和漏洞修复。也可手动下载安装一些已修复漏洞的ＳｕｐｅｒＳＵ（超级授权）来管理ＲＯＯＴ权限，避免被手机木马侵害。