谷歌向安卓手机用户发警告表示,一些三星、Pixel及Vivo手机存在关键安全漏洞,骇客可通过对其电话号码进行特殊呼叫来入侵其手机。
据了解,受影响的所有手机皆是用了三星生产的Exynos Modem 5123、Exynos Modem 5300、Exynos 980、Exynos 1080和Exynos Auto T5123芯片的安卓手机。
谷歌的零点项目(Project Zero)团队在博客中警告,国际版的三星Galaxy S22(美国版使用高通骁龙芯片Qualcomm Snapdragon chip)、一些中档三星手机、Galaxy Watch 5和5 Pro、Pixel 6和7,以及使用Exynos Auto T5123芯片的汽车,都可能被骇客利用。
零点项目是谷歌于2014年7月推出的互联网安全项目;该项目的团队主要由谷歌内部顶尖安全工程师组成,旨在发现、跟踪和修补全球性的软件安全漏洞。
文章中写道,谷歌的团队发现了至少18个不同的、可能的漏洞,这些漏洞都可以被利用来针对上述使用Exynos芯片的移动设备。
受影响设备的所有者,应该尽快安装即将发布的更新;至于具体何时发布更新,取决于手机制造商针对不同设备制定的时间表而有所不同。
零点项目进行测试后证实,这些漏洞允许骇客攻击者在没有与用户进行任何互动的情况下,在基带层面远程控制手机,而且攻击者只需要知道受害者的电话号码即可。
谷歌的蒂姆3月16日在博客中写道:“通过有限的额外研究和开发,我们相信,熟练的攻击者将能够迅速创建一个可操作的漏洞,悄悄地远程入侵受影响的设备。”
他补充,其他14个漏洞没有那么严重,因为攻击者需要一个恶意的移动网络运营商的权限,或具有对设备进行本地访问的权限。
未获更新前可这样做
谷歌的安全团队表示,在获得技术支援之前,一些安卓用户可以通过在设备设置中关闭Wi-Fi呼叫和Vo-over-LTE(又称VoLTE)来避免遭到骇客攻击。
他说:“在新的安全更新可用前,那些希望保护自己,免于因为三星Exynos芯片组中的基带远程代码执行漏洞,而遭到攻击的用户,可以在他们的设备设置中关闭Wi-Fi呼叫和VoLTE(VoLTE)。”
“关闭这些设置,将消除因这些安全漏洞被利用的风险。”
此外,三星发声明称,该公司已确认及了解这个潜在的安全漏洞,他们现在正在为受到影响的设备发布更新。它建议用户对自己的安卓智能手机进行软件更新。
受影响的设备
据谷歌称,受到该安全漏洞影响的设备,主要包括三星的S22、M33、M13、M12、A71、A53、A33、A21s、A13、A12和A04系列移动设备,以及VIVO的S16、S15、S6、X70、X60和X30系列设备。
谷歌补充,其它受到影响的设备还包括谷歌Pixel 6和7,及任何使用Exynos Auto T5123芯片组的车辆。
谷歌指出,这些漏洞是在2022年底和2023年初被发现;零点项目团队还表示,由于一些安全漏洞仍然有效,它选择不公开披露其它安全漏洞的细节。
