我们相信我们的智能手机几乎可以处理我们生活中的一切,并希望它们安全并免受攻击。 通常是这种情况,每月的安全更新有助于保护我们的数据。 但是,如果您有智能手机 谷歌像素 або Samsung,那么你可能应该小心了。 谷歌的零项目错误跟踪团队发现了 个影响 Exynos 调制解调器的安全漏洞,这些漏洞的组合可以让黑客在你不知情的情况下完全控制你的智能手机。
这些漏洞是在 2022 年底和 2023 年初发现的, 个漏洞中有 个被认为是最严重的,因为它们允许仅使用受害者的电话号码进行远程代码执行。 只有最严重的漏洞之一具有公开分配的常见漏洞和披露 (CVE) 编号,并且谷歌维护与此漏洞相关的多个 CVE,这是正常错误报告协议的罕见例外。
漏洞影响以下设备:
- 移动设备来自 Samsung,包括S22、M33、M13、M12、A71、A53、A33、A21s、A13、A12和A04系列
- 移动设备来自 Vivo,包括S16、S15、S6、X70、X60、X30系列
- 系列设备 像素6 那 像素7 来自谷歌
- 使用 Exynos Auto T5123 芯片的任何小工具
该问题已在 7 月的安全更新中得到修复,Pixel 6 系列设备已收到此更新,但 Pixel 系列尚未收到此更新,谷歌建议用户禁用该功能 VoLTE 和 Wi-Fi 通话 在未打补丁的设备上。 零项目负责人蒂姆威利斯也表示 “通过有限的额外研究和开发,我们相信熟练的攻击者将能够快速创建一个有效的漏洞来安全地远程渗透受感染的设备”.
另请阅读: