谷歌發現三星智能手機存在嚴重安全漏洞

三星 Exynos 芯片中發現了一個嚴重漏洞。韓國巨頭推遲補丁發布？

多年來，三星的 Exynos 芯片因不符合高通的產品而受到很多批評：電池壽命差、過熱、照片性能，尤其是視頻遊戲性能較差。這些擔憂已經成為三星真正的噩夢，這就是為什麼這家韓國巨頭沒有在2023 年提供配備Exynos 芯片的Galaxy S23。現在預計高通芯片將在未來幾年為三星的旗艦智能手機提供動力，但這並沒有實現。這意味著製造商已決定完全放棄它們。他將它們保留給他的入門級和中端設備。

三星 Exynos 芯片發現嚴重漏洞

雖然我們可以說這些芯片的情況再糟糕不過了，但 Google 零項目安全團隊在這些組件中發現了嚴重的安全缺陷，更具體地說是在 Exynos 調製解調器使用的固件中。根據該報告，黑客只需發送惡意短信或通過安裝帶有惡意代碼的應用程序來感染手機即可利用此漏洞。

一旦黑客感染目標，他們就可以控制麥克風、攝像頭和其他傳感器。更糟糕的是，他們可以訪問設備上存儲的敏感數據，包括密碼和照片。零計劃博客上發布的一篇文章還表明，即使對於資金相對較少的團隊來說，該漏洞也相當容易被利用。

三星推遲補丁發布？

零號項目團隊總共發現了至少 18 個影響 Exynos 調製解調器的不同漏洞。其中四個非常嚴重，可能允許黑客在沒有任何用戶交互的情況下遠程訪問手機。他們只需要潛在受害者的電話號碼。谷歌拒絕透露有關此漏洞的詳細信息，因為它很容易被利用。其餘已識別的漏洞都很小。

自 2022 年底以來，“零計劃”團隊就意識到了這些缺陷，並在那時向三星發出了警報。然而，儘管這家韓國巨頭已經知道這個問題三個多月了，但仍然沒有發布修復程序。零號項目研究人員甚至公開批評三星發布補丁的速度太慢。

受這些漏洞影響的設備列表包括去年的旗艦產品三星 Galaxy S23、M 系列的兩款設備 – Galaxy M33 和 M13，以及 A 系列的幾款設備 – A71、A53、A33、A21s、A13、A12。和 A04，以及 Google Pixel 6 和 Pixel 7。除了這些設備之外，此缺陷還影響使用相同 Exynos 調製解調器的多款 Vivo 設備。它們是 Vivo S16、s15、S6、X70、X60 和 X30。谷歌表示，3 月份的安全更新將修復 Pixel 設備的這些缺陷。

報告發布 90 天后，最終用戶仍然沒有得到修復…… https://t.co/dkA9kuzTso

— 麥迪·斯通 (@maddistone) 2023 年 3 月 16 日