黑客入侵手機盜取資料的手法層出不窮,讓人防不勝防。日前Google Project Zero公布,Samsung在2022年底到2023年初生產的Exynos Modems數據晶片存在18個0-day漏洞,當中4個漏洞尤為嚴重,黑客無需跟使用者互動,僅知道電話號碼就可以遠程作出破壞。是次發現的漏洞波及19款手機,Google、vivo和Samsung一些熱門手機型號亦受到影響。
4個嚴重漏洞——只需電話號碼即入侵手機
Google Project Zero測試證實CVE-2023-24033、CVE-2023-26496、CVE-2023-26497 和 CVE-2023-26498這4個漏洞允許黑客進行遠程代碼執行,即對方知道電話號碼已經可以遠端入侵手機。而其餘 14 個相關漏洞的問題則沒有那麼嚴重,因為它們需要通過流動通訊營運商或具備訪問權限才能作出攻擊。
漏洞波及19款手機
Samsung 11個受波及手機型號:
S22、M33、M13、M12、A71、A53、A33、A21s、A13、A12和A04系列
Google及vivo 8款受波及手機型號:
vivo:S16、S15、S6、X70、X60和X30系列
Google:Pixel 6 和 Pixel 7 系列設備
2招保護手機資料
由於各廠商推出修復更新的時間存在差異,為免個人資料洩露,Google Project Zero建議使用上述手機型號的用家先關閉手機的WiFi通話和VoLTE兩項功能,並盡快更新到手機最新版本,以確保手機能在修復漏洞的版本中運行。
轉自:https://www.stheadline.com/technology/3212702/只需電話號碼即入侵手機-Samsung-Exynos晶片存18漏洞-波及19款手機