首頁 要聞 焦點

20款安卓手機存安全漏洞

首爾瑞草三星大樓的Galaxy S22手機廣告。(JUNG YEON-JE/AFP via Getty Images)
首爾瑞草三星大樓的Galaxy S22手機廣告。(JUNG YEON-JE/AFP via Getty Images)

【記者Jack Phillips/報導、高杉/編譯】谷歌(Google)日前向一些三星、Google Pixel和VIVO手機用戶發出警告,稱這些安卓(Android)手機存在關鍵安全漏洞,駭客可以透過對其電話號碼進行特殊通話來入侵手機。至少超過20款安卓手機設備受影響。

該安全漏洞涉及到的是,所有採用了三星公司生產的Exynos Modem 5123、Exynos Modem 5300、Exynos 980、Exynos 1080和Exynos Auto T5123晶片組的安卓設備。谷歌團隊發現了至少18個漏洞,這些漏洞都可被利用來針對上述使用Exynos晶片的移動設備。

谷歌的資安團隊Project Zero警告,受到該安全漏洞影響的設備,主要包括三星的國際版Galaxy S22(美國版使用高通驍龍晶片Qualcomm Snapdragon chip)、M33、M13、M12、A71、A53、A33、A21s、A13、A12和A04系列,以及Galaxy Watch 5和5Pro。

還有VIVO的S16、S15、S6、X70、X60和X30系列;Google Pixel 6和7;以及使用Exynos Auto T5123晶片組的車輛,都可能被駭客利用。

Project Zero進行的測試證實,其中有4個嚴重漏洞允許駭客在沒有與用戶進行任何互動的情況下,只需得知對方的電話號碼,即可從遠端進行攻擊。

Project Zero資深安全工程經理威利斯(Tim Willis)3月16日表示,「通過有限的額外研究和開發,我們相信,熟練的攻擊者將能夠迅速創建一個可操作的漏洞,悄悄的遠程入侵受影響的設備。」他補充,另14個漏洞「沒有那麼嚴重」,因為攻擊者需要一個惡意的行動網路營運商的權限等條件,才能被利用。

谷歌指出,這些漏洞是在2022年底和2023年初被發現的,由於一些安全漏洞仍然有效,故不公開其他安全漏洞的細節。

谷歌的安全團隊建議,在獲得技術支援之前,受影響的安卓用戶可透過關閉WiFi通話和VoLTE(高音質通話)來避免遭到駭客攻擊,並盡快更新設備。具體何時發布更新,取決於手機製造商針對不同設備制定的時間表而不同。

對此,三星發表聲明,表示已針對漏洞問題提供用戶修復版本以更新設備,建議用戶對自己的安卓智慧型手機進行軟體更新。Google也表示,Pixel手機在3月的安全更新中將陸續修復漏洞。◇