三星芯片组泛起重大破绽!黑客可间接短途侵入手机
最近google被动于钻研牢靠方面的星芯团队Project Zero在为Pixel 六、Pixel 7以及一些其余型号的片组破绽配置装备部署,比喻Galaxy S22以及A53等妨碍检测时散发现,泛起这些配置装备部署的黑客三星芯片中有十分大的成果。
Project Zero在博客中写道,可间种种Exynos芯片组都存在一系列破绽,接短机可能“应承攻击者在基带级别短途破损手机,途侵无需用户交互”,入手而且仅需要受益者的星芯电话号码。而且三星彷佛迟迟不违心修复成果。片组破绽
Project Zero正告称,履历充实的黑客黑客仅需“经由大批的特意钻研以及开辟”来运用这个破绽。google呈现3月份的可间Pixels牢靠更新应该可能解决这个成果。当初该更新尚未在Pixel 六、接短机6 Pro以及6a上推出。途侵
钻研职员呈现,他们觉患上如下配置装备部署可能存在危害:
三星挪移配置装备部署,包罗 Galaxy S2二、M3三、M1三、M十二、A7一、A5三、A3三、A2一、A1三、A12 以及 A04 系列
来自 vivo 的挪移配置装备部署,包罗 S1六、S1五、S六、X70、X60 以及 X30 系列的挪移配置装备部署
任何运用 Exynos W920 芯片组的可衣着配置装备部署
任何运用 Exynos Auto T5123 芯片组的车辆
除了欧洲版本之外,三星S22手机装备了高通组件,因此不会泛起上述破绽。但装备了Exynos芯片组的热门手机,比喻中端A53合欧洲版本的S22都有受到攻击的危害。
当初三星的新旗舰S23是牢靠的,其全天下版本均运用了高通组件。
平凡来说牢靠钻研职员会等到有可用的修复挨次后才会宣举报现他们发现的破绽。但尚有另一种状态,即他们上报破绽曾经由去良久,但依然不泛起修复挨次时。依据Project Zero钻研员Maddie Stone称,三星在“最新的用户在陈说后90天依然不(推出)补钉”。
相关文章: