安全团队表示,18个漏洞中有<>个被评为严重:
“Project Zero进行的测试证实,这四个漏洞允许攻击者在没有用户交互的情况下远程破坏基带级别的手机,并且只需要攻击者知道受害者的电话号码。通过有限的额外研究和开发,我们相信熟练的攻击者将能够快速创建操作漏洞,以静默和远程方式破坏受影响的设备。
如果您不熟悉Google Project Zero,那么它是一个安全团队,在流行的软件解决方案中寻找安全漏洞。当发现漏洞时,Google 会给开发者 90 天的时间来发布修复程序。如果不采取任何行动,Project Zero会公开披露该漏洞。
受影响的设备
三星自己的智能手机自然构成了受问题影响的大部分设备。但是,也有其他制造商的设备授权 Exynos 芯片:
- “三星的移动设备,包括 S22、M33、M13、M12、A71、A53、A33、A21s、A13、A12 和 A04 系列;
- Vivo 的移动设备,包括 S16、S15、S6、X70、X60 和 X30 系列;
- 谷歌的 Pixel 6 和 Pixel 7 系列设备;和
- 任何使用 Exynos Auto T5123 芯片组的车辆。
因此,谷歌自己的设备也受到影响。虽然,该公司已经在本月 2023 年 <> 月的安全补丁中修复了 Pixel 上的一个问题。至于其他设备的所有者,Project Zero表示,用户可以通过切换Wi-Fi和Voice-over-LTE(VoLTE)来解决这些问题。
正文完
