三星 Galaxy 和谷歌 Pixel 手机存在潜在的安全风险

三星 Galaxy 和谷歌 Pixel 手机存在潜在的安全风险

尽管三星芯片的性能不如高通公司生产的芯片,但尽管三星芯片制造历史悠久,但总体上还是令人满意的。但是,刚刚发现三星制造的芯片存在安全漏洞,而且这些漏洞非常严重。

从 2022 年底到 2023 年初,谷歌零项目团队在三星制造的 Exynos 调制解调器中发现了总共 18 个零日漏洞。这四个被认为是最严重的漏洞可以实现互联网到基带的远程代码执行,这使恶意行为者能够在不需要用户输入任何信息的情况下渗透到智能手机中;黑客所需要的只是用户的电话号码。接下来的 14 个漏洞也允许远程代码执行,但它们并不那么严重,因为它们需要运营商的合作或直接物理访问设备。

这些缺陷存在于各种各样的不同设备中,但它们在三星制造并配备 Exynos CPU 的手机中最为普遍。一个例子是 Galaxy S22 的欧洲版本。幸运的是,三星今年决定停止使用 Exynos 处理器,这意味着 Galaxy S23 等较新的手机不会受到影响。不幸的是,谷歌最新推出的 Pixel 6 和 Pixel 7 智能手机受到此问题的影响,因为它们由三星制造的半导体供电(​​谷歌 Tensor SoC 由三星设计和制造,几乎只是 Exynos 的变体)。

截至撰写本文时,还没有针对这些问题的任何解决方案;因此,如果您不想受到它们的影响,您应该暂时禁用 VoLTE 和 Wi-Fi 通话等功能。

资料来源:谷歌

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注