多款Android手机存在严重安全漏洞

谷歌的 Project Zero 安全研究团队在三星开发的 Exynos 调制解调器中发现了一系列严重的安全漏洞。值得注意的是，这款调制解调器目前被三星、谷歌和 Vivo 的多款智能手机和智能可穿戴设备所采用。

据 Project Zero 报道，三星自主研发和生产的 Exynos 调制解调器共发现 18 个安全漏洞，其中 4 个极其严重的安全漏洞允许黑客通过互联网连接远程执行恶意代码。只需知道用户的电话号码，黑客就可以轻松利用这些安全漏洞入侵用户的智能手机，而无需直接与受害者的设备交互。

虽然其余 14 个安全漏洞的严重性并不高，但 Project Zero 仍然强调，这些安全漏洞对于专业黑客来说利用起来并不太困难，目前正被黑客用来攻击用户。

Project Zero 于 2022 年底向三星报告了这些安全漏洞，但迄今为止，已经过去了 90 多天，这家韩国制造商尚未发布任何补丁。这表明三星在修补已发现的安全漏洞方面似乎遇到了很大困难。

目前已发现存在安全漏洞的三星产品包括：使用Exynos芯片的Galaxy S22系列；Galaxy M12、M13、M33系列；Galaxy A12、A13、A21、A33、A53和A71系列；低价智能手机版本Galaxy A04以及支持LTE网络的Galaxy Watch 4/Watch5智能手表。

其中，被确认存在安全漏洞的Vivo产品包括：S6、S15、S16、X30、X60和X70。

谷歌的 Pixel 6 和 7 智能手机也是受到严重安全漏洞影响的产品之一。

此外，采用Exynos W920芯片的智能穿戴设备、搭载三星Exynos Auto T5123芯片的车型也存在未修补的安全漏洞。

谷歌表示将于3月发布针对其智能手机型号的补丁。与此同时，三星和Vivo尚未对Project Zero的声明发表评论。

请注意，Project Zero 提到的使用 Exynos 调制解调器的产品存在严重的安全漏洞。Project Zero 的安全专家建议，在等待补丁发布期间，使用存在安全漏洞的智能手机的用户应暂时禁用 Wi-Fi 通话和 4G LTE 通话。虽然这可能会影响通话质量，但有助于用户保护其设备免受黑客和远程入侵的侵害。