'%3E%3Cellipse cx='12' cy='12' fill='%230084FF' rx='12' ry='12'/%3E%3Cpath fill='%23FFF' d='M12 5c-3.866 0-7 2.902-7 6.48 0 2.04 1.018 3.86 2.61 5.05V19l2.382-1.308c.636.176 1.31.27 2.008.27 3.866 0 7-2.9 7-6.48C19 7.9 15.866 5 12 5zm.696 8.728l-1.783-1.9-3.478 1.9 3.826-4.06 1.827 1.9 3.435-1.9-3.826 4.06z'/%3E%3C/g%3E%3C/svg%3E%0A)
黑客入侵手機盜取資料的手法層出不窮,讓人防不勝防。日前Google Project Zero公布,Samsung在2022年底到2023年初生產的Exynos Modems數據晶片存在18個0-day漏洞,當中4個漏洞尤為嚴重,黑客無需跟使用者互動,僅知道電話號碼就可以遠程作出破壞。是次發現的漏洞波及19款手機,Google、vivo和Samsung一些熱門手機型號亦受到影響。
4個嚴重漏洞——只需電話號碼即入侵手機
Google Project Zero測試證實CVE-2023-24033、CVE-2023-26496、CVE-2023-26497 和 CVE-2023-26498這4個漏洞允許黑客進行遠程代碼執行,即對方知道電話號碼已經可以遠端入侵手機。而其餘 14 個相關漏洞的問題則沒有那麼嚴重,因為它們需要通過流動通訊營運商或具備訪問權限才能作出攻擊。
漏洞波及19款手機
Samsung 11個受波及手機型號:
S22、M33、M13、M12、A71、A53、A33、A21s、A13、A12和A04系列
Google及vivo 8款受波及手機型號:
vivo:S16、S15、S6、X70、X60和X30系列
Google:Pixel 6 和 Pixel 7 系列設備
2招保護手機資料
由於各廠商推出修復更新的時間存在差異,為免個人資料洩露,Google Project Zero建議使用上述手機型號的用家先關閉手機的WiFi通話和VoLTE兩項功能,並盡快更新到手機最新版本,以確保手機能在修復漏洞的版本中運行。
轉自:https://www.stheadline.com/technology/3212702/只需電話號碼即入侵手機-Samsung-Exynos晶片存18漏洞-波及19款手機
