不安全的Exynos调制解调器使数十款三星设备和其他Android手机面临风险

过去一年发布的许多最好的Android 手机都使用三星的 Exynos 调制解调器连接到互联网。然而，如果你的手机使用了过去三年推出的这些芯片中的任何一种，由于这些调制解调器存在严重缺陷，它可能会让你容易受到黑客攻击，因为谷歌的零项目团队披露了三星 Exynos 调制解调器中的 18 个未修补漏洞。

安全研究人员发现 Exynos 调制解调器存在问题，该调制解调器为谷歌最近的旗舰手机提供动力，例如Pixel 7和 Pixel 6 系列，以及去年的三星手机，包括 Galaxy S22 系列、Galaxy A53 和旧型号。这些缺陷将这些设备暴露给互联网到基带的远程代码执行。Vivo 最近推出的一些旗舰和中端机型，包括 Vivo X60、X70 和 S15，也存在风险。

这些漏洞还可能危及搭载 Exynos W920 芯片组的智能手表，如三星 Galaxy Watch 4 和 Watch 5 系列，以及配备 Exynos Auto T5123 芯片组的车辆。三星在此页面上列出了所有易受攻击的芯片和调制解调器。

谷歌零项目负责人蒂姆威利斯在一篇博客文章中解释说，其中四个漏洞可以让黑客仅使用您的电话号码“在基带级别”远程访问您的手机，假设他们知道。

威利斯写道：“通过有限的额外研究和开发，我们相信熟练的攻击者将能够快速创建一个可操作的漏洞，以悄无声息地远程破坏受影响的设备。”

幸运的是，谷歌 Pixel 7 用户可以松一口气，因为几天前推出的3 月安全更新修复了最新和最强大的 Pixel 系列的问题。如果您还没有，请务必前往您的系统设置并查找系统更新部分以查看它是否已安装。也就是说，正如9to5Google指出的那样，Pixel 6、6 Pro 和 6a 的补丁尚未到来。

安全研究人员很少披露尚未解决的漏洞。然而，零项目研究员 Maddie Stone在一条推文中透露，“在报告发布 90 天后，最终用户仍然没有补丁。”

与此同时，谷歌警告称，在三星解决问题之前，不要在受影响的设备上拨打 Wi-Fi 和 LTE 语音 (VoLTE) 电话。为确保关闭这些选项，请前往系统设置、网络和互联网部分，然后进入SIM菜单项。在这里，您可以关闭 VoLTE 和 Wi-Fi 通话。也就是说，美国的许多运营商不再支持 2G 和 3G 电话连接，这意味着关闭 VoLTE 将大大降低您的电话网络覆盖范围。这就是为什么你应该只在你认为自己是高风险目标时关闭这些设置，然后在你可以访问 3 月的 Android 安全补丁后重新打开它们。

标签：

版权声明：本文由用户上传，如有侵权请联系删除！