Google 安全團隊 Project Zero 日前向 Samsung、Pixel 和 vivo 手機用戶發出警告,指 Samsung Exynos Modem 被發現多達 18 項漏洞。網絡安全專家和分析師表示,這些漏洞讓不法分子可以透過電話號碼入侵手機,而用戶不會察覺到任何異樣。
由於漏洞的性質相當嚴重,Google Project Zero 將之視作零日漏洞,即是應該立即作出修正。18 項漏洞中的 4 項,攻擊者只要擁有正確的電話號碼,就能夠獲得進出裝置 Modem 的數據,包括電話和短訊;另外 14 項漏洞的嚴重性則相對地低,攻擊者需要花更大努力,例如進入裝置使用的電訊商系統,才有機會藉漏洞去發動攻擊。
涉事手機包括 Samsung Galaxy S22、M33、M13、M12、A71、A53、A33、A21、A13、A12 和 A04 系列,vivo S16、S15、S6、X70、X60 和 X30 系列,Google Pixel 6 和 Pixel 7 系列,還有任何使用 Exynos W920 的穿戴裝置和 Exynos Auto T5123 的汽車。在等待廠商推出修正檔案的同時,Project Zero 團隊建議涉事手機用戶暫時關閉 Wi-Fi 通話和 VoLTE 功能,就可以避免受到漏洞的影響。
資料及圖片來源:Google Project Zero
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk
【評測】Samsung Galaxy Buds / Buds3 Pro 開箱評測 外形具時尚感 + 佩戴感舒適 + 音質表現理想 + 夠「長氣」可三日一充 【評測】Samsung Galaxy Watch Ultra / Watch7 開箱評測 錶身較厚重 + 外形似層相識 + 功能齊全 + 需每日 / 兩日一充 【評測】Samsung Galaxy Z Flip6 開箱評測 外觀變動少 + 外屏更個人化 + 主鏡成像質素提升 + 電量夠用一日以上 + 整體表現中上