来源: 3DM | 时间:2023-03-19 | 栏目:热点聚焦 | 点击:次
谷歌致力于安全研究的团队 Project Zero 在为 Pixel 6、Pixel 7 以及某些型号的 Galaxy S22 和 A53 等设备供电的三星芯片组中发现了一些大问题。根据其博客文章,各种 Exynos芯片组都存在一系列漏洞,可能“允许攻击者在基带级别远程破坏手机,无需用户交互”,并且仅需要受害者的电话号码。而且三星似乎迟迟不愿意修复问题。
该团队还警告说,经验丰富的黑客仅需“通过少量的额外研究和开发”来利用这个漏洞。谷歌表示 3 月份的 Pixels 安全更新应该可以解决这个问题。目前该更新还未于 Pixel 6、6 Pro 和 6a 上推出。
研究人员表示,他们认为以下设备可能存在风险:
· 三星移动设备,包括 Galaxy S22、M33、M13、M12、A71、A53、A33、A21、A13、A12 和 A04 系列
· 来自 vivo 的移动设备,包括 S16、S15、S6、X70、X60 和 X30 系列的移动设备
· 任何使用 Exynos W920 芯片组的可穿戴设备
· 任何使用 Exynos Auto T5123 芯片组的车辆
来源:3DM