三星Exynos數據晶片被發現存有零時差漏洞。(圖/路透社)
Google Project Zero資安團隊公布由三星在2022年底至2023年初生產的Exynos數據晶片出現18個零時差漏洞,包括Google、三星、vivo等手機皆採用,總計超過20款以上安卓手機都有可能遭受駭客攻擊。
據稱當中4個最嚴重的漏洞將允許網路至基頻的遠端程式攻擊,駭客只需得知手機號碼就能展開攻擊,不用跟使用者互動。從公布的名單,多款暢銷手機都入列,包括Google Pixel 6、Pixel 7系列,以及三星S22系列、A53等。
多款安卓手機有被駭風險。(圖/路透社)
三星對此回應,去年底收到Google Project Zero的通知,已經針對漏洞提供所有客戶修復版本,相關問題已經解決。Google也說,Pixel手機在3月的安全更新將陸續獲得修復。
Google Project Zero提出建議,對自己手機安全有疑慮者,建議關閉VoLTE跟WiFi通話兩功能,藉此避免被駭。
●可能受影響的設備
●三星→S22、M33、M13、M12、A71、A53、A33、A21s、A13、A12 和 A04系列
●Google→Pixel 6、7系列及6a
●vivo→S16、S15、S6、X70、X60、X30系列
●任何使用Exynos Auto T5123 晶片組的車輛
《你可能還想看》