Google 旗下 Project Zero 團隊發出警告,部分 Samsung 三星生產的 Exynos 晶片藏有 18 個零日漏洞,其中包括 4 個可以透過行動網路遠端控制,有可能會危及裝置。
外媒《TechCrunch》報導,這次受影響的裝置包含 12 款三星手機、Vivo 裝置,以及 Google 自家的 Pixel 6 和 Pixel 7 手機,另外還有搭載 Exynos 晶片連接到行動網路的可穿戴設備和車輛。
Project Zero 在部落格表示,經過實測驗證其中有 4 個漏洞的攻擊只需要知道手機號碼就能攻擊,不需要與受害者任何互動,駭客可以悄無聲息地遠端破壞受影響的設備。剩餘 14 個漏洞相對之下就沒有那麼嚴重,駭客想攻擊需要透過電信商系統取取得權限才能攻擊。
就目前所知,會遭受到這些漏洞的裝置包括:
- Samsung 三星行動裝置:S22、M33、M13、M12、A71、A53、A33、A21、A13、A12 和 A04 系列。
- vivo手機:S16、S15、S6、X70、X60 和 X30系列。
- Google:Pixel 6 和 Pixel 7。
- 使用 Exynos W920 晶片的穿戴裝置。
- 使用 Exynos Auto T5123 晶片的車輛。
Google Project Zero 表示,針對自家受影響的 Pixel 手機,預計會在 2023 年 3 月的安全更新先修復最嚴重的 4 個漏洞。Samsung 三星、vivo 等裝置則是要等到這些公司針對自家裝置釋出安全更新。
在還沒有安全更新之前,使用者若擔心自己成為受害者的話,Project Zero 團隊建議使用者可以「關閉 Wi-Fi 通話」和「關閉 LTE 語音 (VoLTE)」保護自己免於受到通信遠端程式碼執行漏洞的影響。
延伸閱讀:
系統破碎化無解!Android 13 推出 5 個月搭載率僅 5.2%
國外研究表示 iPhone 14 Pro 的 5G 速度,在英國、美國比 Android 手機更快
Android 13 正式報到!Google Pixel 4 及後續機型搶先更新
Samsung Galaxy S23 Ultra 不只跑不贏 iPhone 14 Pro,單核心跑分還輸 iPhone 13 mini
報告分析指出 Google Pixel 7 Pro 的零組件有超過 50% 來自 Samsung 三星
圖片及資料來源:techcrunch
|
