只需電話號碼即入侵手機 Samsung Exynos晶片存18漏洞 波及19款手機

更新時間:12:12 2023-03-27
發佈時間:12:23 2023-03-27

黑客入侵手機盜取資料的手法層出不窮,讓人防不勝防。日前Google Project Zero公布,Samsung在2022年底到2023年初生產的Exynos Modems數據晶片存在18個0-day漏洞,當中4個漏洞尤為嚴重,黑客無需跟使用者互動,僅知道電話號碼就可以遠程作出破壞。是次發現的漏洞波及19款手機,Google、vivo和Samsung一些熱門手機型號亦受到影響。

4個嚴重漏洞——只需電話號碼即入侵手機

Google Project Zero測試證實CVE-2023-24033、CVE-2023-26496、CVE-2023-26497 和 CVE-2023-26498這4個漏洞允許黑客進行遠程代碼執行,即對方知道電話號碼已經可以遠端入侵手機。而其餘 14 個相關漏洞的問題則沒有那麼嚴重,因為它們需要通過流動通訊營運商或具備訪問權限才能作出攻擊。

漏洞波及19款手機

Samsung 11個受波及手機型號:

S22、M33、M13、M12、A71、A53、A33、A21s、A13、A12和A04系列

Google及vivo 8款受波及手機型號:

vivo:S16、S15、S6、X70、X60和X30系列
Google:Pixel 6 和 Pixel 7 系列設備
 

2招保護手機資料

由於各廠商推出修復更新的時間存在差異,為免個人資料洩露,Google Project Zero建議使用上述手機型號的用家先關閉手機的WiFi通話和VoLTE兩項功能,並盡快更新到手機最新版本,以確保手機能在修復漏洞的版本中運行。


延伸閱讀:手機病毒|IPhone/Android 203個App存在安全隱患 遙距入銀行戶口偷錢

 

《星島申訴王》於3月1日隆重登場,節目為民請命抱不平、追蹤城中熱話,亦會搜羅溫情小故事。你申訴,我跟進,搵91999933,《星島申訴王》隨時候命!
立即報料: https://bit.ly/3IMunqd 
你的獨家報料一旦被採用及報導,將獲得乙份獎品。
《星島頭條》APP經已推出最新版本,請立即更新,瀏覽更精彩內容:https://bit.ly/3yLrgYZ