黑客入侵手机盗取资料的手法层出不穷,让人防不胜防。 日前Google Project Zero公布,Samsung在2022年底到2023年初生产的Exynos Modems数据芯片存在18个0-day漏洞,当中4个漏洞尤为严重,黑客无需跟用户互动,仅知道电话号码就可以远程作出破坏。 是次发现的漏洞波及19款手机,Google、vivo和Samsung一些热门手机型号亦受到影响。
4个严重漏洞——只需电话号码即入侵手机
Google Project Zero测试证实CVE-2023-24033、CVE-2023-26496、CVE-2023-26497 和 CVE-2023-26498这4个漏洞允许黑客进行远程代码执行,即对方知道电话号码已经可以远程入侵手机。 而其余14个相关漏洞的问题则没有那么严重,因为它们需要通过流动通讯营运商或具备访问权限才能作出攻击。
漏洞波及19款手机
Samsung 11个受波及手机型号:
▲点击睇 Samsung 11款受波及手机
▲Samsung S22
▲Samsung M33
▲Samsung M13
▲Samsung M13
▲Samsung A71
▲Samsung A53
▲Samsung A33
▲Samsung A21s
▲Samsung A13
▲Samsung A12
▲Samsung A04
S22、M33、M13、M12、A71、A53、A33、A21s、A13、A12和A04系列
Google及vivo 8款受波及手机型号:
▲点击睇 Google & vivo 8款受波及手机
▲vivo S16
▲vivo S15
▲vivo S6
▲vivo X70
▲vivo X60
▲vivo X30
▲Google Pixel 6
▲Google Pixel 7
vivo:S16、S15、S6、X70、X60和X30系列
Google:Pixel 6 和 Pixel 7 系列设备
2招保护手机资料
由于各厂商推出修复更新的时间存在差异,为免个人资料泄露,Google Project Zero建议使用上述手机型号的用家先关闭手机的WiFi通话和VoLTE两项功能,并尽快更新到手机最新版本,以确保手机能在修复漏洞的版本中运行。
