三星 Galaxy Book 2 Pro 的最佳保护壳
如果您没有 2023 年 3 月安全更新,您可能应该关闭 Wi-Fi 和 VoLTE 通话。 手中的谷歌 Pixel 7 Pro 雪中的 Pixel 7 Pro 我们信任智能手机来处理生活中的一切,反过来我们也希望它们安全且免受攻击。通常情况就是这样,每月的安全更新对于保护我们的数据大有帮助。然而,如果你有谷歌 Pixel或三星手机,你可能应该小心了。谷歌的零号项目(其漏洞搜寻团队)已经发现了 18 个影响 Exynos 调制解调器的安全漏洞,将它们组合起来可以让攻击者在您不知情的情况下完全控制您的智能手机。 这些漏洞于 2022 年底和 2023 年初被发现,
十八个漏洞中有四个被认为是最严重的,因为它 手机号码列表 们允许使用受害者的电话号码远程执行代码。只有最严重的漏洞之一具有公开分配的漏洞和漏洞 (CVE) 编号,并且 Google 维护了许多与此漏洞相关的 CVE,这是其错误披露协议的罕见例外。 根据 Google 零号计划,以下设备受到影响。 三星移动设备,包括 S22、M33、M13、M12、A71、A53、A33、A21s、A13、A12 和 A04 设备; Vivo 移动设备,包括 S16、S15、S6、X70、X60 和 X30 设备; 谷歌的Pixel 6和Pixel 7系列设备;和 所有使用 Exynos Auto T5123 芯片组的汽车。
该错误已在 Pixel 7 系列已有的 3 月份安全更新中得到修复。不过,Pixel 6 系列还没有,谷歌表示使用更新设备的用户应该关闭 VoLTE 和 Wi-Fi 通话。零号项目负责人蒂姆·威利斯表示,“通过有限的额外研究和开发,我们相信熟练的攻击者可以快速创建可操作的漏洞,以静悄悄地远程危害受影响的设备。” 换句话说,用户可以将他们的设备置于危险之中,并且可能甚至不知道这一点,而且某些攻击者似乎也很容易找到并利用它。 至于我们所知的主要漏洞 CVE-2023-24033,其描述只是说受影响的调制解调器芯片组“ |
