昨日 Google 的資訊保安團隊 Project Zero 就 Samsung 的 Exynos Modem 發出警告,指 Modem 有多達 18 個網絡向基帶發出遠程代碼執行的漏洞,涉及大量 Samsung、vivo 和 Google 手機,還包括使用相關晶片的車輛。簡單來說,攻擊者只要知道受害人的手機號碼,就可以藉著流動破壞受影響的手機。
大量手機汽車受影響
涉事手機型號包括 Samsung Galaxy S22、M33、M13、M12、A71、A53、A33、A21s、A13、A12 和 A04 系列 (採用 Samsung Exyno 處理器版本的型號);vivo 的 S16、S15、X70、X60 和 X30 系列,還有 Google Pixel 6 和 Pixel 7 系列。此外,所有內置 Exynos Auto T5123 晶片的汽車都受到今次嚴重漏洞事件影響。停用 VoLTE、Wi-Fi 通話保平安
好消息是廠商已經著手製作修正漏洞的系統更新,以最近推出的 Pixel 手機 3 月份安全更新為例,已經修正了其中一項漏洞。Project Zero 團隊建議上述手機用戶,在未取得修正檔之前,可以先將 Wi-Fi Calling 或 VoLTE 功能暫時停用,就能夠免除了上述漏洞帶來的風險。資料來源:droid-life