三星 Exynos 晶片中發現的一個重大缺陷。韓國巨頭是否正在推遲補丁部署?
多年來,跳蚤三星 Exynos遭受了許多批評,因為它們與高通的產品不符:自主性差、過熱、照片表現和電玩遊戲特別是,非常弱。這些擔憂已成為對三星來說,這是一場真正的惡夢這導致這家韓國巨頭沒有在 2023 年提供搭載 Exynos 晶片的 Galaxy S23。它為入門級和中端設備保留了它們。
三星 Exynos 晶片發現重大缺陷
雖然我們可以說這些晶片的情況再糟糕不過了,但團隊安全的Google零號計劃發現這些元件中存在重大安全漏洞,更準確地說是 Exynos 數據機使用的韌體中存在重大安全漏洞。根據該報告,駭客可以透過簡單地發送惡意簡訊或透過安裝帶有惡意程式碼的應用程式來感染手機來利用此漏洞。
一旦駭客感染目標,他們就可以控制麥克風、攝影機和其他感測器。更糟的是,他們可以存取設備上儲存的敏感數據,包括密碼和照片。零計畫部落格上發布的貼文也表明,即使資源相對較少的團隊也很容易利用該缺陷。
三星會推遲補丁嗎?
零號專案團隊總共偵測到了至少 18 個影響 Exynos 數據機的不同漏洞。其中四個非常嚴重,可能允許駭客在沒有任何用戶互動的情況下遠端存取手機。他們只需要潛在受害者的電話號碼。谷歌拒絕透露有關此缺陷的更多細節,因為它很容易被利用。其餘已識別的漏洞本質上相當輕微。
零計畫團隊自 2022 年底以來就已經意識到這些缺陷,並當時向三星發出了警報。然而,這家韓國巨頭仍然沒有發布補丁,儘管它已經意識到這一點三個多月了。零項目研究人員甚至公開批評三星,指責其在提供補丁方面拖拖拉拉。
受這些漏洞影響的設備清單包括去年的旗艦產品,即三星 Galaxy S23,M 系列的兩款裝置 - Galaxy M33 和 M13 - A 系列的幾款 - A71、A53、A33、A21s、A13、A12 和 A04 - 以及Google像素6 和 Pixel 7。它們是 Vivo S16、s15、S6、X70、X60 和 X30。谷歌表示,3 月的安全性更新將修復 Pixel 設備的這些缺陷。
報告後 90 天,最終用戶仍然沒有補丁…https://t.co/dkA9kuzTso
— 麥迪·斯通 (@maddistone)2023 年 3 月 16 日
