极客网·极客观察3月20日 在谷歌内部有一个名叫Project Zero的团队,它主要研究安全。最近团队宣称它们发现三星调制解调器存在大缺陷,Pixel 6、Pixel 7、三星Galaxy S22和A53等手机都受到影响。
谷歌团队在博文中指出,多种Exynos调制解调器存在缺陷,黑客可以从基带层级入侵手机,不需要用户参与,只需拿到受害者的手机号码即可。让人失望的是三星似乎对于解决问题并不积极。
Project Zero警告称,只需要“有限的研发”,经验丰富的黑客就可以利用漏洞。3月份谷歌曾对Pixel设备进行安全更新,修复问题,但有媒体称Pixel 6、6 Pro、6a还没有修复。
具体还有哪些设备受影响?名单如下:
——三星移动设备,包括Galaxy S22、M33、M13、M12、A71、A53、A33、A21、A13、A12、A04。
——Vivo移动设备,包括S16、S15、S6、X70、X60和X30系列手机。
——搭载Exynos W920的穿戴设备。
——搭载Exynos Auto T5123的汽车。
请注意,我们不能光凭芯片断定什么设备受影响,因为主要还是看调制解调器。以S22手机为例,在欧洲非洲之外的S22有很多搭载高通处理器,调制解调器也来自高通,所以不存在上述问题。欧洲版S22和流行的中端手机A53受到涉及。从理论上说S21和S23是安全的,最新版本内置高通芯片,老版本虽然搭载的是Exynos芯片,但调制解调器却没有问题。
如果发现手机调制解调器存在问题,可以关闭Wi-Fi通话和VoLTE语音服务(Voice Over LTE) 功能,通话会受到影响,但安全性会增强。
本来以为问题会很快解决,但Project Zero研究人员却说他们已经汇报近90天,还没有看到补丁。Project Zero似乎是在敦促三星解决此问题。
Project Zero在调制解调器内共发现19个问题,有4个比较严重,黑客可以利用漏洞通过互联网以远程方式影响基带。其它漏洞稍微好一些,攻击时需要移动网络运营商配合,或者要通过本地方式访问设备。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。