只需电话号码即入侵手机 Samsung Exynos芯片存18漏洞

2023-03-27 16:18

黑客入侵手机盗取资料的手法层出不穷,让人防不胜防。 日前Google Project Zero公布,Samsung在2022年底到2023年初生产的Exynos Modems数据芯片存在18个0-day漏洞,当中4个漏洞尤为严重,黑客无需跟用户互动,仅知道电话号码就可以远程作出破坏。 是次发现的漏洞波及19款手机,Google、vivo和Samsung一些热门手机型号亦受到影响。

4个严重漏洞——只需电话号码即入侵手机

Google Project Zero测试证实CVE-2023-24033、CVE-2023-26496、CVE-2023-26497 和 CVE-2023-26498这4个漏洞允许黑客进行远程代码执行,即对方知道电话号码已经可以远程入侵手机。 而其余14个相关漏洞的问题则没有那么严重,因为它们需要通过流动通讯营运商或具备访问权限才能作出攻击。

漏洞波及19款手机

Samsung 11个受波及手机型号:

点击睇 Samsung 11款受波及手机

▲点击睇 Samsung 11款受波及手机

Samsung S22

▲Samsung S22

Samsung M33

▲Samsung M33

Samsung M13

▲Samsung M13

Samsung M13

▲Samsung M13

Samsung A71

▲Samsung A71

Samsung A53

▲Samsung A53

Samsung A33

▲Samsung A33

Samsung A21s

▲Samsung A21s

Samsung A13

▲Samsung A13

Samsung A12

▲Samsung A12

Samsung A04

▲Samsung A04

S22、M33、M13、M12、A71、A53、A33、A21s、A13、A12和A04系列

Google及vivo 8款受波及手机型号:

点击睇 Google & vivo 8款受波及手机

▲点击睇 Google & vivo 8款受波及手机

vivo S16

▲vivo S16

vivo S15

▲vivo S15

vivo S6

▲vivo S6

vivo X70

▲vivo X70

vivo X60

▲vivo X60

vivo X30

▲vivo X30

Google Pixel 6

▲Google Pixel 6

Google Pixel 7

▲Google Pixel 7

vivo:S16、S15、S6、X70、X60和X30系列

Google:Pixel 6 和 Pixel 7 系列设备

2招保护手机资料

由于各厂商推出修复更新的时间存在差异,为免个人资料泄露,Google Project Zero建议使用上述手机型号的用家先关闭手机的WiFi通话和VoLTE两项功能,并尽快更新到手机最新版本,以确保手机能在修复漏洞的版本中运行。