Google安全團隊警告三星和Pixel手機用戶註意18個可怕的漏洞


Google警告一些三星、Vivo和Pixel手機的用戶,一系列的漏洞使壞人隻需知道電話號碼就能入侵設備--而設備用戶不會註意到任何事情。Google內部的網絡安全專傢和分析師團隊ProjectZero在一篇博文中描述一些使用三星Exynos調制解調器的手機的18種不同的潛在漏洞。

這些漏洞是如此嚴重,以至於它們應該被視為零日漏洞(表明它們應該被立即修復)。在這些漏洞中,有4個漏洞,攻擊者隻需擁有正確的電話號碼,就可以獲得進出設備調制解調器的數據,如電話和短信。

圖片.png

解更多:

https://googleprojectzero.blogspot.com/2023/03/multiple-internet-to-baseband-remote-rce.html

其他14個漏洞不那麼令人擔憂,因為它們需要更多的努力來暴露其漏洞--正如TechCrunch所指出的,攻擊者需要訪問設備的本地或手機運營商的系統。

受影響設備的所有者應該盡快安裝即將到來的安全更新,盡管這取決於手機制造商決定何時為每個設備提供軟件補丁。同時,Google表示,設備所有者可以通過在設備設置中關閉Wi-Fi通話和VoLTE,避免成為這些漏洞的目標。

在博文中,Google列出哪些手機使用Exynos調制解調器--這無意中承認其高端Pixel手機多年來一直使用三星的調制解調器。該清單還包括少數使用特定調制解調器的可穿戴設備和汽車。

三星的手機,包括高端Galaxy S22系列,中端M33、M13、M12、A71和A53系列,以及價格低廉的A33、A21、A13、A12和A04系列。

Vivo的移動設備,包括S16、S15、S6、X70、X60和X30系列的設備。

Google的高端Pixel 6和Pixel 7系列設備(四個最嚴重的漏洞中至少有一個在3月的安全更新中被修復)。

任何使用Exynos W920芯片組的可穿戴設備。

任何使用Exynos Auto T5123芯片組的車輛。

博客文章說,Google在2022年底和2023年初向受影響的手機制造商報告這些漏洞的發現。但Zero按去哪團隊出於謹慎,選擇不披露其他四個漏洞,因為它們的嚴重性仍在持續,這打破其一貫的做法,即在向受影響公司報告後的一定時間內披露所有漏洞。

三星沒有立即回應評論請求。


相關推薦

2023-10-28

備為攻擊目標。完整的名單包括手機(即蘋果 iPhone 14、Google Pixel 7、三星 Galaxy S23 和小米 13 Pro)、打印機、無線路由器、網絡附加存儲(NAS)設備、傢庭自動化集線器、監控系統、智能揚聲器以及Google的 Pixel Watch 和 Chromecast 設

2023-04-02

上周有外媒爆出一個和Google隱私安全有關的小瓜。事兒本身不大,但聊一聊還是蠻有意思的。報道講說,Google自傢的Pixel手機系統內置的“Markup”截圖工具,存在一個嚴重的隱私漏洞。隻要你通過這個截圖工具來剪輯PNG格式的圖

2022-07-13

三星GalaxyS22和GooglePixel6無疑是人們可以買到的最好的智能手機之一。然而,這些設備也不是沒有缺點的,我們正在談論的問題與漏洞有關,有可能以超出你想象的方式傷害你的手機。因為最新研究發現GalaxyS22、Pixel6以及所有運行

2022-07-25

將於7月28日開始通過Flipkart在印度銷售。這款手機是"Google制造",配備Tensor M2協處理器,以保證安全。但Pixel 6a真的安全嗎?這究竟是一個可以通過軟件更新修復的錯誤,還是硬件問題,該公司還沒有確認。就目前而言,Pi

2022-10-07

在過去的一年裡,PixelWatch的消息被大量泄露。今天Google終於披露其有史以來第一款智能手表的完整細節,毫無意外沒有太多的驚喜,但Google真正推出智能手表的事實標志著Android可穿戴設備的一個新篇章。雖然這個科技巨頭曾經

2022-08-21

第一。這一次,與黑客有關!此前,在2020年,一名來自Google公司的資深信息安全研究員稱,發現蘋果手機等設備存在重大漏洞,無需接觸你的手機就可以獲取你的一切信息。iPhone、iMac等產品存嚴重安全漏洞據美聯社20日報道,

2023-03-22

日,路透社報道,由於發現拼多多APP存在惡意軟件問題,Google已暫時將該應用從商店下架。Google公司發言人埃德·費爾南德斯在一份聲明中表示,將拼多多APP下架是一種安全預防措施。這名發言人還稱,Google的軟件防護服務GoogleP

2023-03-21

近日,反向工程師SimonAaarons和DavidBuchanan發現GooglePixel手機自帶的圖片編輯工具Markup中,存在的一個安全漏洞。根據Aaarons在Twitter上透露的信息,這個被命名為“aCropalypse”的漏洞,能夠將Markup處理過的圖片復原。這意味著,用戶

2023-11-09

與微軟和其他主要軟件公司一樣,Google每月第二個星期二都會發佈Android系統的安全補丁和漏洞修復程序。2023年11月是Android14的第一個"星期二補丁",解決用戶最近幾周遇到的存儲錯誤。Google最近發佈最新的Andr

2023-02-10

對比過程中脫落。可悲的是,這並沒有結束,因為Reddit和Google支持表格上的幾個用戶也有同樣的問題。奇怪的是,當它最終發生時,用戶甚至不能直接把按鈕按回去,但把部件頂在原位時,控制裝置可以正常工作。可悲的是,Goo

2023-03-23

使用Windows自帶的截圖工具?一個值得關註的新情況是,安全研究人員DavidBuchanan發現,在截圖後點擊保存,隨後裁剪並再次覆蓋源文件保存後,會出現一個漏洞,那就是這張圖片無法從本機徹底刪除,你可以通過幾乎相同的代碼

2022-10-11

作為PixelWatch產品發佈的一部分,Google已經詳細說明WearOS設備將獲得至少三年的更新。這段時間從"該設備首次在美國的Google商店上市時"開始。第一代PixelWatch將獲得"保證的軟件更新,"至少

2024-03-28

到復雜的攻擊方式,零日漏洞(0day)變得越來越常見。Google的研究人員周三表示,他們在2023年觀察到97個這樣的高危並被利用的漏洞,而2022年隻有62個,增加50%。在 97 個0day漏洞中,研究人員能夠確定其中 58 個漏洞的威脅者動

2022-11-16

員在發現一種無需密碼就能解鎖Android手機的方法後,從Google那裡獲得7萬美元的報酬,而且他是無意中做到的。匈牙利的研究人員David Schütz報告這個高危漏洞,被追蹤為CVE-2022-20465,它被描述為由於代碼中的邏輯錯誤導致的鎖屏