來源:3DMGame
谷歌致力於安全研究的團隊 Project Zero 在爲 Pixel 6、Pixel 7 以及某些型號的 Galaxy S22 和 A53 等設備供電的三星芯片組中發現了一些大問題。根據其博客文章,各種 Exynos芯片組都存在一系列漏洞,可能“允許攻擊者在基帶級別遠程破壞手機,無需用戶交互”,並且僅需要受害者的電話號碼。而且三星似乎遲遲不願意修復問題。
該團隊還警告說,經驗豐富的黑客僅需“通過少量的額外研究和開發”來利用這個漏洞。谷歌表示 3 月份的 Pixels 安全更新應該可以解決這個問題。目前該更新還未於 Pixel 6、6 Pro 和 6a 上推出。
研究人員表示,他們認爲以下設備可能存在風險:
· 三星移動設備,包括 Galaxy S22、M33、M13、M12、A71、A53、A33、A21、A13、A12 和 A04 系列
· 來自 vivo 的移動設備,包括 S16、S15、S6、X70、X60 和 X30 系列的移動設備
· 任何使用 Exynos W920 芯片組的可穿戴設備
· 任何使用 Exynos Auto T5123 芯片組的車輛
僅有使用了三星特定組件的設備纔會更容易受到攻擊。除了歐洲版本以外,三星 S22 手機配備了高通組件,因此不會出現上述漏洞。但配備了 Exynos 芯片組的熱門手機,例如中端 A53 合歐洲版本的 S22 都有遭到攻擊的風險。
目前三星的新旗艦 S23 是安全的,其全球版本均使用了高通組件。
一般來說安全研究人員會等到有可用的修復程序後纔會宣佈發現他們發現的漏洞。但還有另一種情況,即他們上報漏洞已經過去很久,但依然沒有出現修復程序時。根據 Project Zero 研究員 Maddie Stone 稱,三星在“最新的用戶在報告後 90 天仍然沒有(推出)補丁”。
更多遊戲資訊請關註:電玩幫遊戲資訊專區
電玩幫圖文攻略 www.vgover.com
