我們相信我們的智能手機幾乎可以處理我們生活中的一切,並希望它們安全並免受攻擊。 通常是這種情況,每月的安全更新有助於保護我們的數據。 但是,如果您有智能手機 谷歌 Pixel ABO Samsung,那麼你可能應該小心了。 谷歌的零項目錯誤跟踪團隊發現了 XNUMX 個影響 Exynos 調製解調器的安全漏洞,這些漏洞的組合可以讓黑客在你不知情的情況下完全控制你的智能手機。
這些漏洞是在 2022 年底和 2023 年初發現的,XNUMX 個漏洞中有 XNUMX 個被認為是最嚴重的,因為它們允許僅使用受害者的電話號碼進行遠程代碼執行。 只有最嚴重的漏洞之一具有公開分配的常見漏洞和披露 (CVE) 編號,並且谷歌維護與此漏洞相關的多個 CVE,這是正常錯誤報告協議的罕見例外。
漏洞影響以下設備:
- 移動設備來自 Samsung,包括S22、M33、M13、M12、A71、A53、A33、A21s、A13、A12和A04系列
- 移動設備來自 Vivo,包括S16、S15、S6、X70、X60、X30系列
- 系列設備 像素6 那 像素7 來自谷歌
- 使用 Exynos Auto T5123 芯片的任何小工具
該問題已在 7 月的安全更新中得到修復,Pixel 6 系列設備已收到此更新,但 Pixel XNUMX 系列尚未收到此更新,谷歌建議用戶禁用該功能 VoLTE 和 Wi-Fi 通話 在未打補丁的設備上。 零項目負責人蒂姆威利斯也表示 “通過有限的額外研究和開發,我們相信熟練的攻擊者將能夠快速創建一個有效的漏洞來安全地遠程滲透受感染的設備”.
另請閱讀: