新華社天津１１月１６日專電（記者 周潤健）近期，安卓手機ＲＯＯＴ必裝的權限管理器被曝普遍存在“超級用戶”漏洞。手機木馬可利用該漏洞變身系統超級用戶，從而完全控制手機，偷話費、竊取短信、通訊錄等隱私甚至監聽通話。

    據了解，安卓手機ＲＯＯＴ跟蘋果系統的“越獄”差不多，就是取得手機系統的最高權限，取得這個權限之後，可以刪除手機裏自帶的一些軟體和程序。

    ３６０安全中心經深入分析，迅速找到並驗證了該漏洞的確存在，且危害巨大。據３６０手機衛士專家介紹，ＲＯＯＴ後的安卓手機都會安裝第三方權限管理器，例如“授權管理”“ＳｕｐｅｒＳＵ（超級授權）”等，用來管理系統最高權限的使用。當有應用申請ＲＯＯＴ權限時，權限管理器都會彈出一個對話框讓用戶選擇允許或拒絕。

    不過利用最新的“超級用戶”漏洞，任意ＡＰＰ都可以輕鬆突破權限管理器的防範，在用戶不知情的情況下直接獲得ＲＯＯＴ權限，相當於手機系統最高權限的門鎖失效了，惡意程序可直接進入屋內，為所欲為。

    ３６０手機安全專家提醒ＲＯＯＴ後的安卓手機用戶儘快更新到最新版本，進行體檢和漏洞修復。也可手動下載安裝一些已修復漏洞的ＳｕｐｅｒＳＵ（超級授權）來管理ＲＯＯＴ權限，避免被手機木馬侵害。