东方时讯网本月早些时候,我们曾向您介绍过一个零日漏洞,这意味着软件供应商以前不知道该漏洞,并且尚未修补。该漏洞影响了Exynos调制解调器5123、Exynos调制解调器5300、Exynos980、Exynos1080和ExynosAutoT5123。攻击者只需要目标设备的电话号码就可以访问该设备。
我们知道Pixel6和Pixel7机型受到了影响,但这些手机上的漏洞已通过3月份的安全更新得到修复,该更新现已针对Pixel6、Pixel6Pro、Pixel6a、Pixel7和Pixel7Pro发布.其他受影响的手机包括三星GalaxyS22系列中采用Exynos技术的手机。这些型号在英国和欧洲销售。其他存在该缺陷的三星手机包括中档GalaxyA和GalaxyM系列机型:
银河A71
银河A53
银河A33
盖乐世A21s
银河A13
银河A12
银河A04系列
银河M33
银河M13
银河M12
银河手表5系列
银河手表4系列
受影响的还有一些vivo型号,例如S16、S15、S6、X70、X60和X30系列。
一位三星社区经理在三星美国社区网站上发帖称,上述Exynos调制解调器中发现的6个漏洞中有5个已在3月份修复,其余漏洞将在下个月修复。有趣的是,三星最初得出的结论是这些缺陷并不严重。
社区经理上周写道,“你好,我们理解漏洞的担忧。三星非常重视客户的安全。在确定6个漏洞可能会影响部分Galaxy设备后,三星发布了安全补丁3月份针对其中5个。另一个安全补丁将在4月份发布,以解决剩余的漏洞。一如既往,我们建议所有用户使用最新软件更新他们的设备,以确保尽可能提供最高级别的保护。”
在4月份修补最后一个漏洞之前,上面列出的三星和可能的Vivo手机都面临着在基带级别受到损害的风险。因此,谷歌的零项目研究团队建议仍然易受攻击的手机用户应禁用Wi-Fi通话和LTE语音(VoLTE)。