翻墙 | 三退 | 诉江 | 中共卖国 | 贪腐淫乱 | 窜改历史 | 党魁画皮 | 中共间谍 | 破坏传统 | 恶贯满盈 | 人权 | 迫害 | 期刊 | 伪火 社论 | 问答 | 剖析 | 两岸比对 | 各国褒奖 | 民众声援 | 难忘记忆 | 海外弘传 | 万人上访 | 平台首页 | 支持 | 真相 | 圣缘 | 神韵 | |
【大纪元2023年03月21日讯】(英文大纪元记者Jack Phillips报导/高杉编译)谷歌向一些三星、Pixel和Vivo手机用户发出警告,称这些安卓手机存在关键安全漏洞,黑客可以通过对其电话号码进行特殊呼叫来入侵其手机。 该安全漏洞涉及到的是,所有使用了三星公司生产的Exynos Modem 5123、Exynos Modem 5300、Exynos 980、Exynos 1080和Exynos Auto T5123芯片组的安卓设备。 谷歌的“零点项目”(Project Zero)团队在一篇博文中警告说,国际版的三星Galaxy S22(美国版使用高通骁龙芯片Qualcomm Snapdragon chip)、一些中档三星手机、Galaxy Watch 5和5 Pro、Pixel 6和7,以及使用Exynos Auto T5123芯片的汽车,都可能被黑客利用。 Project Zero是谷歌于2014年7月宣布的互联网安全项目。该项目的团队主要由谷歌内部顶尖安全工程师组成,旨在发现、跟踪和修补全球性的软件安全漏洞。 这个博文中说,谷歌的团队发现了至少18个不同的、可能的漏洞,这些漏洞都可以被利用来针对上述使用Exynos芯片的移动设备。受影响设备的所有者,应该尽快安装即将发布的更新。具体何时发布更新,取决于手机制造商针对不同设备制定的时间表而有所不同。 “零点项目”进行的测试证实,这些漏洞允许黑客攻击者在没有与用户进行任何互动的情况下,在基带层面远程控制手机,而且攻击者只需要知道受害者的电话号码即可。 谷歌的蒂姆·威利斯在3月16日的一篇博文中写道:“通过有限的额外研究和开发,我们相信,熟练的攻击者将能够迅速创建一个可操作的漏洞,悄悄地远程入侵受影响的设备。” 他还补充说,其他14个漏洞“没有那么严重,因为攻击者需要一个恶意的移动网络运营商的权限,或具有对设备进行本地访问的权限。” 谷歌的安全团队表示,在获得技术支援之前,一些安卓用户可以通过在设备设置中关闭Wi-Fi呼叫和Vo-over-LTE(又称VoLTE)来避免遭到黑客攻击。 威利斯写道:“在新的安全更新可用之前,那些希望保护自己,免于因为三星Exynos芯片组中的基带远程代码执行漏洞而遭到攻击的用户,可以在他们的设备设置中关闭Wi-Fi呼叫和VoLTE(VoLTE)。关闭这些设置将消除这些安全漏洞被利用的风险。” 三星发表了一份声明,确认它已经了解这个潜在的安全漏洞。并表示,它现在正在为受到影响的设备发布更新。它建议用户对自己的安卓智能手机进行软件更新。 据谷歌称,受到该安全漏洞影响的设备,主要包括三星的S22、M33、M13、M12、A71、A53、A33、A21s、A13、A12和A04系列移动设备,以及VIVO的S16、S15、S6、X70、X60和X30系列设备。谷歌公司还补充说,其它受到影响的设备还包括谷歌Pixel 6和7,以及任何使用了Exynos Auto T5123芯片组的车辆。 谷歌指出,这些漏洞是在2022年底和2023年初被发现的。零点项目团队还表示,由于一些安全漏洞仍然有效,它选择不公开披露其它安全漏洞的细节。 责任编辑:叶紫微 相关新闻: 编辑推荐: 热门新闻: 下载翻墙软件浏览原文:谷歌警告安卓手机存安全漏洞 用户应采取行动 |