資安團隊Google Project Zero公布由三星 在2022年底至2023年初生產的Exynos數據晶片,出現18個零時差漏洞,由於三星、Vivo和Google Pixel等部分機型採用該晶片,受影響安卓手機恐逾20款以上。
在18個零時差漏洞中,其中有4個漏洞特別嚴重,駭客 根本無需與用戶互動,只需得知對方電話號碼,即可從遠端發動攻擊。
Google Project Zero警示受影響的安卓機型包含知名暢銷款,如三星(Samsung)的A22、A53等系列機型和Google Pixel 6 、7系列及Vivo機種等;恐遭受波及設備名單如下:
三星
S22、M33、M13、M12、A71、A53、A33、A21s、A13、A12和A04系列
Pixel 6、7系列及6a
vivo
S16、S15、S6、X70、X60、X30系列
任何使用Exynos Auto T5123晶片組的車輛
由於各廠商安全修復時程不盡然同步,因此對於可能受影響用戶,Google Project Zero建議可以先關閉設備WiFi通話和VoLTE兩功能,並鼓勵用戶盡快更新設備版本,以確保系統運作是已修復安全漏洞的最新版本。
對於被點名使用具安全疑慮的晶片,三星對此回應接獲通報後已針對漏洞問題提出修復版本供用戶更新設備,目前相關問題已解決;Google早先也公告在Pixel手機的3月安全更新中陸續修復安全漏洞。
📌 數位新聞這裡看!
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢 「找車位神器」3秒搜出停車格!5縣市可用 駕駛實測嘆:相見恨晚
📢網紅「小周牙醫」歧視同志言論挨轟!道歉被網抓包IG、YT秒做1事:沒誠意
📢 Switch 2台北體驗會7/5登場!抽選制、超詳細報名規則曝
📢 ASUS VivoWatch 6 AERO智慧手環開箱!指尖量心電圖 睡眠追蹤曝「9成全淺眠」
📢 YouTube會員台灣便宜雙人方案來了!價格比印度貴近4倍 規則一次看
📢 獨/等到iPhone嗶進站!蘋果iOS18.4開放台灣NFC交易 悠遊卡公司回應了
