Google 安全團隊 Project Zero 日前向 Samsung、Pixel 和 vivo 手機用戶發出警告,指 Samsung Exynos Modem 被發現多達 18 項漏洞。網絡安全專家和分析師表示,這些漏洞讓不法分子可以透過電話號碼入侵手機,而用戶不會察覺到任何異樣。
由於漏洞的性質相當嚴重,Google Project Zero 將之視作零日漏洞,即是應該立即作出修正。18 項漏洞中的 4 項,攻擊者只要擁有正確的電話號碼,就能夠獲得進出裝置 Modem 的數據,包括電話和短訊;另外 14 項漏洞的嚴重性則相對地低,攻擊者需要花更大努力,例如進入裝置使用的電訊商系統,才有機會藉漏洞去發動攻擊。
涉事手機包括 Samsung Galaxy S22、M33、M13、M12、A71、A53、A33、A21、A13、A12 和 A04 系列,vivo S16、S15、S6、X70、X60 和 X30 系列,Google Pixel 6 和 Pixel 7 系列,還有任何使用 Exynos W920 的穿戴裝置和 Exynos Auto T5123 的汽車。在等待廠商推出修正檔案的同時,Project Zero 團隊建議涉事手機用戶暫時關閉 Wi-Fi 通話和 VoLTE 功能,就可以避免受到漏洞的影響。
資料及圖片來源:Google Project Zero
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk