(相关资料图)
谷歌零项目团队的安全研究人员在三星的 Exynos 调制解调器上发现了多个严重的零日漏洞。这些漏洞影响了三星、谷歌和 Vivo 的数十款智能手机和可穿戴设备。受影响的设备包括Galaxy S22 系列、Galaxy A53、Galaxy A33、Pixel 6 系列、Pixel 7 系列、Vivo X70 系列和 Vivo S16 系列。
在最近的一篇博文中,零计划透露,他们在三星半导体生产的 Exynos 调制解调器中发现了 18 个零日漏洞。其中四个是严重缺陷,如果在野外被利用,可能会导致互联网到基带的远程代码执行。远程攻击者只需要知道受害者的电话号码就可以在基带级别破坏电话,而无需用户交互。研究人员总结说,这些漏洞并不难利用。
不过,其余 14 个漏洞并不那么严重。他们需要“恶意移动网络运营商或具有设备本地访问权限的攻击者”。零号计划在 2022 年底至 2023 年初期间向三星报告了这些漏洞。自研究人员提交部分报告以来已有 90 多天,但这家韩国公司尚未修补任何漏洞。
受这些 Exynos 漏洞影响的设备的完整列表
这些零日漏洞影响了十多款三星智能手机,包括 Galaxy S22、Galaxy M33、Galaxy M13、Galaxy M12、Galaxy A71、Galaxy A53、Galaxy A33、Galaxy A21、Galaxy A13、Galaxy A12 和 Galaxy A04 系列。
标签:
2022-03-18 15:03:32
2022-03-18 15:01:59
2022-03-18 15:00:36
2022-02-07 16:16:27
2022-02-07 16:16:27
2022-02-07 16:16:27
2022-02-07 16:16:27
2022-02-07 16:16:25
2022-02-07 16:16:25