只需电话号码即入侵手机 Samsung Exynos晶片存18漏洞 波及19款手机
2023-03-27 00:00 
黑客入侵手机盗取资料的手法层出不穷,让人防不胜防。日前Google Project Zero公布,Samsung在2022年底到2023年初生产的Exynos Modems数据晶片存在18个0-day漏洞,当中4个漏洞尤为严重,黑客无需跟使用者互动,仅知道电话号码就可以远程作出破坏。是次发现的漏洞波及19款手机,Google、vivo和Samsung一些热门手机型号亦受到影响。
4个严重漏洞——只需电话号码即入侵手机
Google Project Zero测试证实CVE-2023-24033、CVE-2023-26496、CVE-2023-26497 和 CVE-2023-26498这4个漏洞允许黑客进行远程代码执行,即对方知道电话号码已经可以远端入侵手机。而其馀 14 个相关漏洞的问题则没有那么严重,因为它们需要通过流动通讯营运商或具备访问权限才能作出攻击。
漏洞波及19款手机
Samsung 11个受波及手机型号:
S22、M33、M13、M12、A71、A53、A33、A21s、A13、A12和A04系列
Google及vivo 8款受波及手机型号:
vivo:S16、S15、S6、X70、X60和X30系列
Google:Pixel 6 和 Pixel 7 系列设备
2招保护手机资料
由于各厂商推出修复更新的时间存在差异,为免个人资料泄露,Google Project Zero建议使用上述手机型号的用家先关闭手机的WiFi通话和VoLTE两项功能,并尽快更新到手机最新版本,以确保手机能在修复漏洞的版本中运行。
延伸阅读:手机病毒|IPhone/Android 203个App存在安全隐患 遥距入银行户口偷钱
《星岛申诉王》于3月1日隆重登场,节目为民请命抱不平、追踪城中热话,亦会搜罗温情小故事。你申诉,我跟进,搵91999933,《星岛申诉王》随时候命!
立即报料: https://bit.ly/3IMunqd
你的独家报料一旦被采用及报导,将获得乙份奖品。
《星岛头条》APP经已推出最新版本,请立即更新,浏览更精彩内容:https://bit.ly/3yLrgYZ
最新回应