软餐获悉,谷歌近期修复了两个严重漏洞,它们影响谷歌和三星等厂商制造的基于 Exynos 处理器的众多安卓手机、可穿戴设备及车辆。它们被评级为 “严重”,是迄今为止最严重的漏洞。
漏洞影响
黑客只需用户手机号码即可远程利用这些漏洞,而无需用户交互。因此及时修复它们十分紧迫。
受影响的设备包括:
- 三星 Galaxy S22、M33、M13、M12、A71、A53、A33、A21、A13、A12 和 A04 系列
- Vivo S16、S15、S6、X70、X60 和 X30 系列。
- Google Pixel 6、6 Pro、Pixel 6a、Pixel 7 和 7 Pro。
- 所有使用 Exynos W920 芯片组的可穿戴设备。
- 所有使用 Exynos Auto T5123 芯片组的车辆。
其中,三星 Exynos 处理器中共发现 18 个零日漏洞,其中 7 个允许远程代码执行。
及时在手机上检查官方推送的安全更新
- Pixel 手机:谷歌已通过 3 月份的 Pixel 更新来修复这些漏洞。Pixel 或三星手机用户应及时在设备上检查更新(设置 – 系统 – 系统更新 – 检查可用的更新)。
- 三星手机:三星手机上的检查步骤相同,如果可用的更新中列出了 2023 年 3 月 1 日的安全补丁,则意味着 18 个漏洞中的五个已得到修复(CVE-2023-26072、CVE-2023-26073、CVE-2023-26074、CVE-2023-26075、CVE- 2023-26076)。 其余漏洞尚未超过 90 天期限或未分配 CVE-ID。
- 其他品牌设备:如果未收到厂商发布的安全更新,只能暂时关闭 VoLTE 和 Wi-Fi 通话。后续获得更新后,再重新打开这些功能。