谷歌向一些三星、Pixel和Vivo手机用户发出警告,称这些安卓手机存在关键安全漏洞,黑客可以通过对其电话号码进行特殊呼叫来入侵其手机。
该安全漏洞涉及到的是,所有使用了三星公司生产的Exynos Modem 5123、Exynos Modem 5300、Exynos 980、Exynos 1080和Exynos Auto T5123芯片组的安卓设备。
谷歌的“零点项目”团队在一篇博文中警告说,国际版的三星Galaxy S22、一些中档三星手机、Galaxy Watch 5和5 Pro、Pixel 6和7,以及使用Exynos Auto T5123芯片的汽车,都可能被黑客利用。
是谷歌于2014年7月宣布的互联网安全项目。该项目的团队主要由谷歌内部顶尖安全工程师组成,旨在发现、跟踪和修补全球性的软件安全漏洞。
这个博文中说,谷歌的团队发现了至少18个不同的、可能的漏洞,这些漏洞都可以被利用来针对上述使用Exynos芯片的移动设备。受影响设备的所有者,应该尽快安装即将发布的更新。具体何时发布更新,取决于手机制造商针对不同设备制定的时间表而有所不同。
“零点项目”进行的测试证实,这些漏洞允许黑客攻击者在没有与用户进行任何互动的情况下,在基带层面远程控制手机,而且攻击者只需要知道受害者的电话号码即可。
谷歌的蒂姆·威利斯在3月16日的一篇博文中写道:“通过有限的额外研究和开发,我们相信,熟练的攻击者将能够迅速创建一个可操作的漏洞,悄悄地远程入侵受影响的设备。”
他还补充说,其他14个漏洞“没有那么严重,因为攻击者需要一个恶意的移动网络运营商的权限,或具有对设备进行本地访问的权限。”
谷歌的安全团队表示,在获得技术支持之前,一些安卓用户可以通过在设备设置中关闭Wi-Fi呼叫和Vo-over-LTE来避免遭到黑客攻击。
威利斯写道:“在新的安全更新可用之前,那些希望保护自己,免于因为三星Exynos芯片组中的基带远程代码执行漏洞而遭到攻击的用户,可以在他们的设备设置中关闭Wi-Fi呼叫和VoLTE。关闭这些设置将消除这些安全漏洞被利用的风险。”
三星发布了一份声明,确认它已经了解这个潜在的安全漏洞。并表示,它现在正在为受到影响的设备发布更新。它建议用户对自己的安卓智能手机进行软件更新。
受影响的设备
据谷歌称,受到该安全漏洞影响的设备,主要包括三星的S22、M33、M13、M12、A71、A53、A33、A21s、A13、A12和A04系列移动设备,以及VIVO的S16、S15、S6、X70、X60和X30系列设备。谷歌公司还补充说,其它受到影响的设备还包括谷歌Pixel 6和7,以及任何使用了Exynos Auto T5123芯片组的车辆。
谷歌指出,这些漏洞是在2022年底和2023年初被发现的。零点项目团队还表示,由于一些安全漏洞仍然有效,它选择不公开披露其它安全漏洞的细节。
