·极客观察3月20日 在谷歌内部有一个名叫Project Zero的团队,它主要研究安全。最近团队宣称它们发现三星调制解调器存在大缺陷,Pixel 6、Pixel 7、三星Galaxy S22和A53等手机都受到影响。
谷歌团队在博文中指出,多种Exynos调制解调器存在缺陷,黑客可以从基带层级入侵手机,不需要用户参与,只需拿到受害者的手机号码即可。让人失望的是三星似乎对于解决问题并不积极。
Project Zero警告称,只需要“有限的研发”,经验丰富的黑客就可以利用漏洞。3月份谷歌曾对Pixel设备进行安全更新,修复问题,但有媒体称Pixel 6、6 Pro、6a还没有修复。
具体还有哪些设备受影响?名单如下:
——三星移动设备,包括Galaxy S22、M33、M13、M12、A71、A53、A33、A21、A13、A12、A04。
——Vivo移动设备,包括S16、S15、S6、X70、X60和X30系列手机。
——搭载Exynos W920的穿戴设备。
——搭载Exynos Auto T5123的汽车。
请注意,我们不能光凭芯片断定什么设备受影响,因为主要还是看调制解调器。以S22手机为例,在欧洲非洲之外的S22有很多搭载高通处理器,调制解调器也来自高通,所以不存在上述问题。欧洲版S22和流行的中端手机A53受到涉及。从理论上说S21和S23是安全的,最新版本内置高通芯片,老版本虽然搭载的是Exynos芯片,但调制解调器却没有问题。
如果发现手机调制解调器存在问题,可以关闭Wi-Fi通话和VoLTE语音服务(Voice Over LTE) 功能,通话会受到影响,但安全性会增强。
本来以为问题会很快解决,但Project Zero研究人员却说他们已经汇报近90天,还没有看到补丁。Project Zero似乎是在敦促三星解决此问题。
Project Zero在调制解调器内共发现19个问题,有4个比较严重,黑客可以利用漏洞通过互联网以远程方式影响基带。其它漏洞稍微好一些,攻击时需要移动网络运营商配合,或者要通过本地方式访问设备。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 阿斯麦订单“腰斩”股价暴跌16%,半导体产业寒冬来了?
- 分析称特斯拉无人驾驶汽车缺乏落地细节,发布会后股价重挫7.57%
- 美国科技巨头继续押注AI,2025年资本开支将达2000亿美元
- 欧美电信运营商联合炮轰SpaceX:手机直连卫星服务功率不合规
- MBBF 2024前瞻:在浪漫无尽的土耳其,见证5G-A×AI无限体验
- “算力之光”照耀中原大地,超聚变智聚生态闪耀全场
- OpenAI功勋CTO为何离职?盈利派压倒非盈利派
- 从“根技术”到“根生态”,华为云携手开发者“智”启新境
- 为加速5G创新和变现,爱立信联合多家运营商成立网络API公司
- 借AI PC东风推进多元化战略,高通攻入英特尔和AMD的地盘
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。