三星 Galaxy 和谷歌 Pixel 手機存在潛在的安全風險

三星 Galaxy 和谷歌 Pixel 手機存在潛在的安全風險

儘管三星芯片的性能不如高通公司生產的芯片,但儘管三星芯片製造歷史悠久,但總體上還是令人滿意的。但是,剛剛發現三星製造的芯片存在安全漏洞,而且這些漏洞非常嚴重。

從 2022 年底到 2023 年初,谷歌零項目團隊在三星製造的 Exynos 調製解調器中發現了總共 18 個零日漏洞。這四個被認為是最嚴重的漏洞可以實現互聯網到基帶的遠程代碼執行,這使惡意行為者能夠在不需要用戶輸入任何信息的情況下滲透到智能手機中;黑客所需要的只是用戶的電話號碼。接下來的 14 個漏洞也允許遠程代碼執行,但它們並不那麼嚴重,因為它們需要運營商的合作或直接物理訪問設備。

這些缺陷存在於各種各樣的不同設備中,但它們在三星製造並配備 Exynos CPU 的手機中最為普遍。一個例子是 Galaxy S22 的歐洲版本。幸運的是,三星今年決定停止使用 Exynos 處理器,這意味著 Galaxy S23 等較新的手機不會受到影響。不幸的是,谷歌最新推出的 Pixel 6 和 Pixel 7 智能手機受到此問題的影響,因為它們由三星製造的半導體供電(谷歌 Tensor SoC 由三星設計和製造,幾乎只是 Exynos 的變體)。

截至撰寫本文時,還沒有針對這些問題的任何解決方案;因此,如果您不想受到它們的影響,您應該暫時禁用 VoLTE 和 Wi-Fi 通話等功能。

資料來源:谷歌

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *