最近谷歌致力于研究安全方面的团队Project Zero在为Pixel 6、Pixel 7以及一些其他型号的设备,例如Galaxy S22和A53等进行检测时候发现,这些设备的三星芯片中有非常大的问题。
Project Zero在博客中写道,各种Exynos芯片组都存在一系列漏洞,可能“允许攻击者在基带级别远程破坏手机,无需用户交互”,并且仅需要受害者的电话号码。而且三星似乎迟迟不愿意修复问题。
Project Zero警告称,经验丰富的黑客仅需“通过少量的额外研究和开发”来利用这个漏洞。谷歌表示3月份的Pixels安全更新应该可以解决这个问题。目前该更新还没有在Pixel 6、6 Pro和6a上推出。
研究人员表示,他们认为以下设备可能存在风险:
三星移动设备,包括 Galaxy S22、M33、M13、M12、A71、A53、A33、A21、A13、A12 和 A04 系列
来自 vivo 的移动设备,包括 S16、S15、S6、X70、X60 和 X30 系列的移动设备
任何使用 Exynos W920 芯片组的可穿戴设备
任何使用 Exynos Auto T5123 芯片组的车辆
除了欧洲版本以外,三星S22手机配备了高通组件,因此不会出现上述漏洞。但配备了Exynos芯片组的热门手机,例如中端A53合欧洲版本的S22都有遭到攻击的风险。
目前三星的新旗舰S23是安全的,其全球版本均使用了高通组件。
一般来说安全研究人员会等到有可用的修复程序后才会宣布发现他们发现的漏洞。但还有另一种情况,即他们上报漏洞已经过去很久,但依然没有出现修复程序时。根据Project Zero研究员Maddie Stone称,三星在“最新的用户在报告后90天仍然没有(推出)补丁”。
原文地址:https://www.ali213.net/news/html/2023-3/745899.html
