Google Project Zero揭示,三星在2022年底至2023年初生產的Exynos數據晶片存在18個零時差漏洞(0-day vulnerabilities),影響包括Google Pixel 6、Pixel 7系列裝置和特定三星與Vivo手機。Exynos W920穿戴裝置及Exynos Auto T5123車用平台也受到影響。四項嚴重安全漏洞需專注修復。
嚴重漏洞簡介
18個漏洞中有4個被認為是嚴重安全漏洞,可通過攻擊基頻進行遠端執行代碼。其中一個漏洞僅需知道用戶電話號碼即可執行。Google Pixel已在3月安全更新中修復部分漏洞。
使用者注意事項
尚未修復漏洞的裝置用戶,Google Project Zero建議在OTA安全更新前關閉Wi-Fi通話和VoLTE等基於網絡的通話模式。其他14項漏洞將在90天後公開,但安全性重要性低於目前的四項漏洞。
疑受影響智能電話
Samsung : Galaxy S22, Galaxy M33, Galaxy M13,Galaxy M12,Galaxy A71,Galaxy A53,Galaxy A33,Galaxy A21s,Galaxy A13,Galaxy A12 及 Galaxy A04 系列
Google : Pixel 6, Pixel 6 Pro, Pixel 7 以及 Pixel 7 Pro 。
Vivo: S16, S15, S6, X30, X60 and X70 系列