软餐获悉,谷歌近期修复了两个严重漏洞,它们影响谷歌和三星等厂商制造的基于 Exynos 处理器的众多安卓手机、可穿戴设备及车辆。它们被评级为 “严重”,是迄今为止最严重的漏洞。
漏洞影响
黑客只需用户手机号码即可远程利用这些漏洞,而无需用户交互。因此及时修复它们十分紧迫。
受影响的设备包括:
- 三星 Galaxy S22 、 M33 、 M13 、 M12 、 A71 、 A53 、 A33 、 A21 、 A13 、 A12 和 A04 系列
- Vivo S16 、 S15 、 S6 、 X70 、 X60 和 X30 系列。
- Google Pixel 6 、 6 Pro 、 Pixel 6a 、 Pixel 7 和 7 Pro 。
- 所有使用 Exynos W920 芯片组的可穿戴设备。
- 所有使用 Exynos Auto T5123 芯片组的车辆。
其中,三星 Exynos 处理器中共发现 18 个零日漏洞,其中 7 个允许远程代码执行。
及时在手机上检查官方推送的安全更新
- Pixel 手机:谷歌已通过 3 月份的 Pixel 更新来修复这些漏洞。 Pixel 或三星手机用户应及时在设备上检查更新(设置 – 系统 – 系统更新 – 检查可用的更新)。
- 三星手机:三星手机上的检查步骤相同,如果可用的更新中列出了 2023 年 3 月 1 日的安全补丁,则意味着 18 个漏洞中的五个已得到修复(CVE-2023-26072 、 CVE-2023-26073 、 CVE-2023-26074 、 CVE-2023-26075 、 CVE- 2023-26076)。 其余漏洞尚未超过 90 天期限或未分配 CVE-ID 。
- 其他品牌设备:如果未收到厂商发布的安全更新,只能暂时关闭 VoLTE 和 Wi-Fi 通话。后续获得更新后,再重新打开这些功能。
