手機安全漏洞多 黑客輕易可侵入

谷歌發出警告,三星、Vivo以至谷歌自家系列Pixel的手機出現近18個漏洞,讓黑客只要知道號碼,就能入侵這些手機,但手機用家卻絲毫不會察覺。

谷歌由數碼保安專家和分析師組成的安全研究團隊Project Zero周四(16日)發表網誌透露,部份使用三星Exynos數據機(modems)的手機出現18個不同程度的漏洞,嚴重到應被視為「零日漏洞」(zero-day vulnerability,即應馬上被修補)。

在其中4個漏洞中,黑客只需知道手機號碼,便能存取經由數據機進出的數據,例如通話和文字短訊。另外14個漏洞令人擔憂的程度則較低,因為根據科技新聞網站TechCrunch 提到,它們需要較多工夫才能入侵手機,黑客必須直接存取手機或透過手機通訊業者的系統。

受影響用家應盡快安裝即將推出的保安更新,但取決於手機製造商何時推出軟件修補程式。與此同時,谷歌表示,這些用家可透過關閉手機設置內Wi-Fi通話和高音質通話(VoLTE),就能避免成為黑客目標。

受影響的包括高、低階機都有,連使用同系列數據機的穿戴式裝置和汽車也有受影響的可能。谷歌的網誌列出使用Exynos數據機的手機型號,間接承認該公司的高階手機Pixel一直使用三星數據機多年。

‧三星︰高階機Galaxy S22系列;中階機M33、M13、M12、A71及A53系列;低階機A33、A21、A13、A12及A04系列;

‧Vivo︰S16、S15、S6、X70、X60及X30;

‧谷歌︰Pixel 6及Pixel 7(其中一個最嚴重漏洞已於谷歌3月保安更新中獲修補);

‧任何使用Exynos W920晶片組的穿戴式裝置;

‧任何使用Exynos Auto T5123晶片組的汽車。

根據谷歌網誌說法,該公司於2022年底及2023年初向受影響手機製造商報告相關漏洞。但鑒於目前嚴重程度,Project Zero團隊打破他們過去向受影響公司報告後一段時間就公佈所有漏洞的通常做法,出於謹慎而選擇沒有公佈另外四個漏洞詳情。本報訊

科技-三藩市版