Google 警示 Samsung 三星 Exynos 晶片藏 18 個漏洞,駭客只要知道電話號碼就能攻擊

「加三嘻行動哇 Yipee! 成為好友」

FacebookYoutubeTwitterInstagramTelegramLine

Google 旗下 Project Zero 團隊發出警告,部分 Samsung 三星生產的 Exynos 晶片藏有 18 個零日漏洞,其中包括 4 個可以透過行動網路遠端控制,有可能會危及裝置。

外媒《TechCrunch》報導,這次受影響的裝置包含 12 款三星手機、Vivo 裝置,以及 Google 自家的 Pixel 6 和 Pixel 7 手機,另外還有搭載 Exynos 晶片連接到行動網路的可穿戴設備和車輛。

Project Zero 在部落格表示,經過實測驗證其中有 4 個漏洞的攻擊只需要知道手機號碼就能攻擊,不需要與受害者任何互動,駭客可以悄無聲息地遠端破壞受影響的設備。剩餘 14 個漏洞相對之下就沒有那麼嚴重,駭客想攻擊需要透過電信商系統取取得權限才能攻擊。

就目前所知,會遭受到這些漏洞的裝置包括:

  • Samsung 三星行動裝置:S22、M33、M13、M12、A71、A53、A33、A21、A13、A12 和 A04 系列。
  • vivo手機:S16、S15、S6、X70、X60 和 X30系列。
  • Google:Pixel 6 和 Pixel 7。
  • 使用 Exynos W920 晶片的穿戴裝置。
  • 使用 Exynos Auto T5123 晶片的車輛。

Google Project Zero 表示,針對自家受影響的 Pixel 手機,預計會在 2023 年 3 月的安全更新先修復最嚴重的 4 個漏洞。Samsung 三星、vivo 等裝置則是要等到這些公司針對自家裝置釋出安全更新。

在還沒有安全更新之前,使用者若擔心自己成為受害者的話,Project Zero 團隊建議使用者可以「關閉 Wi-Fi 通話」「關閉 LTE 語音 (VoLTE)」保護自己免於受到通信遠端程式碼執行漏洞的影響。

延伸閱讀:

系統破碎化無解!Android 13 推出 5 個月搭載率僅 5.2%

國外研究表示 iPhone 14 Pro 的 5G 速度,在英國、美國比 Android 手機更快

Android 13 正式報到!Google Pixel 4 及後續機型搶先更新

Samsung Galaxy S23 Ultra 不只跑不贏 iPhone 14 Pro,單核心跑分還輸 iPhone 13 mini

報告分析指出 Google Pixel 7 Pro 的零組件有超過 50% 來自 Samsung 三星

圖片及資料來源:techcrunch

好友人數

大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

下一頁

Google Pixel 7a 原型機 eBay 拍賣開價新台幣 5 萬元,但是「不能用」!

週五 3 月 17 , 2023
「加三嘻行動哇 Yipee! 成為好友」 【Facebook、Youtube、Twitter、Ins […]
Shares