本月早些時候,我們曾向您介紹過一個零日漏洞,這意味著軟件供應商以前不知道該漏洞,並且尚未修補。該漏洞影響了 Exynos 調製解調器 5123、Exynos 調製解調器 5300、Exynos 980、Exynos 1080 和 Exynos Auto T5123。除了目標設備的電話號碼外,攻擊者可以訪問該設備。
我們知道 Pixel 6 和 Pixel 7 機型受到了影響,但這些手機上的漏洞已通過 3 月份的安全更新進行了修補,該更新現已發布適用於 Pixel 6、Pixel 6 Pro、Pixel 6a、Pixel 7 和 Pixel 7 Pro。其他受影響的手機包括三星 Galaxy S22 系列中採用 Exynos 技術的手機。這些型號在英國和歐洲銷售。其他存在缺陷的三星手機包括中檔 Galaxy A 和 Galaxy M 系列的型號:
Galaxy A71Galaxy A53Galaxy A33Galaxy A21sGalaxy A13Galaxy A12Galaxy A04 系列
Galaxy M33Galaxy M13Galaxy M12Galaxy Watch 5 系列
Galaxy Watch 4 系列
受影響的還有一些 Vivo 型號,例如 S16、S15、S6、X70、X60 和 X30 系列。
三星社區經理在三星美國社區網站上發帖稱,上述 Exynos 調製解調器中發現的 6 個漏洞中有 5 個已在 3 月份修復,其餘漏洞將在接下來修復月。有趣的是,三星最初得出的結論是這些缺陷並不嚴重。
一位三星社區經理表示,該漏洞將在下個月得到徹底修復
該社區經理上週寫道,“您好,我們理解漏洞的擔憂。三星非常重視我們客戶的安全. 在確定 6 個漏洞可能會影響部分 Galaxy 設備(其中沒有一個是“嚴重”的)之後,三星在 3 月份發布了其中 5 個的安全補丁。另一個安全補丁將在 4 月份發布以解決剩餘的漏洞。一如既往,我們建議所有用戶都將他們的設備更新為最新的軟件,以確保盡可能提供最高級別的保護。”
直到 4 月份最後一個漏洞被修補之前,三星以及上面列出的可能是 Vivo 手機都面臨著在基帶級別受到損害。因此,Google 的零項目研究團隊建議仍然易受攻擊的手機用戶應禁用 Wi-Fi 通話和 LTE 語音 (VoLTE)。
