Google 的 Project Zero 是一個致力於安全研究的團隊,它發現了三星調製解調器中的主要安全漏洞,這些調製解調器為 Pixel 6、Pixel 7 以及某些型號的 Galaxy S22 和 A53 等設備供電。根據該團隊的博客文章,某些 Exynos 調製解調器存在多個漏洞,可能導致在沒有任何用戶交互的情況下在基帶級別對手機進行遠程攻擊。這意味著攻擊者只需使用受害者的電話號碼就可以控製手機。
三星 Galaxy S22、A53、谷歌 Pixel 6 和 Pixel 7 等主要設備都容易受到僅使用手機號碼的黑客攻擊
此外,該團隊警告說,經驗豐富的黑客可以通過最少的額外研究和開發來利用此問題。儘管情況很嚴重,但三星似乎在解決這個問題上進展緩慢。
谷歌表示,3 月份的 Pixels 安全更新應該可以解決這個問題。但是,它尚不適用於 Pixel 6、6 Pro 和 6a。研究人員認為以下設備可能存在風險:我們正在談論三星的移動設備。包括 Galaxy S22、M33、M13、M12、A71、A53、A33、A21、A13、A12 和 A04 系列中的那些。除了vivo的移動設備,包括S16、S15、S6、X70、X60、X30系列。此外,任何使用 Exynos W920 芯片組的可穿戴設備和任何使用 Exynos Auto T5123 芯片組的車輛。
重要的是要注意,對於易受攻擊的設備,它們必須使用受影響的三星調製解調器之一。這讓許多 S22 用戶鬆了一口氣,因為在歐洲以外和一些非洲國家/地區銷售的手機配備高通處理器並使用高通調製解調器,不會出現這些特定問題。然而,配備 Exynos 處理器的手機(例如流行的中端 A53 和歐洲 S22)可能容易受到攻擊。