【行動裝置資安訊息】
📱📱📱Google 於 Samsung Exynos 晶片組中發現多達 18 個 0-day 漏洞🕳🕳🕳
Google 旗下的資安研究團隊 Project Zero 日前發表資安通報指出,該團隊的研究人員在 Samsung 用於行動裝置、穿戴式裝置與汽車中的 Exynos 晶片組,一口氣發現多達 18 個 0-day 資安漏洞。
該團隊是在 2022 年末到 2023 年初之間,在 Exynos 晶片組的 Modem 內發現多個安全漏洞,在 18 個漏洞中有 4 個的危險程度極高,可讓駭侵者自外網入侵裝置的基頻 (Baseband),並且遠端執行任意程式碼。
受此漏洞影響的行動裝置不限於 Samsung 品牌,只要是採用 Exynos 晶片組的裝置都受到影響
雖然 Samsung 已經向各品牌廠商提供暫時解決方案,但其修補軟體並未公開,且無法由用戶自行安裝。各用戶可以暫時先停用 Wi-Fi Calling 和 VoLTE 功能,以避免 RCE 漏洞遭到攻擊。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-7001-3c070-1.html
沒有留言:
張貼留言