Google Project Zero 團隊警告 Pixel 6 與 Pixel 7 與三星手機使用的 Exynos 數據晶片有資安危機,建議修復前先關閉 LTE 與 W-Fi 通話功能

2023.03.17 03:55PM

Google 資安團隊 Google Project Zero 公布由三星在 2022 年底至 2023 年初生產的 Exynos 數據晶片出現 18 個零時差漏洞( 0-day vulnerability ),包括 Google Pixel 6 與 Pixel 7 系列裝置、採用 Exynos 數據晶片之特定三星與 Vivo 手機、 Exynos W920 穿戴裝置與 Exynos Auto T5123 車用平台都有可能遭受攻擊,在 18 項漏洞燈中其中有 4 項嚴重安全漏洞,據稱只要透過攻擊基頻即可進行遠端執行代碼,且其中一個漏洞已經被證實僅需知道使用者電話號碼就可執行,在對應的修復完成前, Google Project Zero 建議使用者先關閉,目前 Google Pixel 已經在 3 月份安全更新修復幾項嚴重的漏洞。

▲除了手機的數據晶片以外, Exynos W920 智慧錶平台與 Exynos Auto T5123 車載平台也同樣有這 18 項安全漏洞

若使用的裝置還未修復漏洞,且使用上也有安全疑慮, Google Project Zero 建議在提供 OTA 安全更新前先行關閉 Wi-Fi 通話與 VoLTE 等基於網路的通話模式;另外除了 4 項嚴重的漏洞, Google Project Zero 也將在發現後的 90 天公開剩下的 14 項漏洞,不過由於其它幾項需透過營運商或對裝置能夠直接進行訪問的攻擊者才能執行,在安全性的重要性不及目前發現的四項漏洞。

資料來源

相關消息

遊戲天堂
FCC電檢照片顯示華碩將推出一黑一白兩款ROG Ally 2電競掌機,增強握柄人體工學、黑色機型可能為Xbox認證機型
Chevelle.fu
1 個月前
在地生活
吉伊卡哇廠商限定圖片外流 日方決定取消台灣訂單
討喜小姐
1 個月前
開箱評測
Cooler Master NCORE 100 Air直立式ITX風冷機殼評測,超小占地面積能容高規格系統的精緻機殼
Chevelle.fu
1 個月前
產業消息
Sony將在5月13日公布Xperia 1 VII,首支預告聚焦Alpha相機技術
Chevelle.fu
1 個月前
開箱評測
不想要耳塞 Sony無線降噪耳機折590元 平價降噪耳罩式耳機可選它
Tandee
1 個月前
產業消息
三星旗下HARMAN收購持有B&W、天龍馬蘭士的Sound United
Chevelle.fu
1 個月前
關於android播放3gp內含AAC無法撥放問題
hanawa
15 年前
人物專訪
GPS導航發明前計程車怎麼找路?以前載客常遇到霸王車、靈異事件?本篇就讓「老司機」親自說給你聽!
丹費特
1 個月前
遊戲天堂
吉伊卡哇袋著走聽見玩家心聲大更新 期待退坑玩家回流
討喜小姐
2 個月前