大家已習慣將大部分個人資料儲存於智能手機:包括信用卡資料、銀行密碼、個人身份資料等,手機私隱安全問題絕對不容忽視。Google Project Zero 近日公布,Samsung 在 2022 年~2023 年初生產的 Exynos Modems 數據晶片,出現了 18 個 0-day 安全漏洞,受影響智能手機多達 20 個型號,不少都在香港有售,最可怕是,部份漏洞令不法之徒只要知道你電話號碼,就能入侵你的手機,一接電話即盜取銀行資料!
4個嚴重漏洞|一接電話即時中招
18 個 0-day 漏洞中,有四個漏洞(CVE-2023-24033、CVE-2023-26496、CVE-2023-26497和CVE-2023-26498)最嚴重,允許黑客進行遠程代碼執行。經 Project Zero 測試確認反,發現黑客利用這四個漏洞,可在無需與用戶互動的情況下,只需要知道用戶的電話號碼,就能從遠端入侵手機。
Android手機病毒|異形病毒第3代變種!識避掃毒偵測潛入銀行戶口
根據 Project Zero 的報告中顯示,有機會受影響的手機包括 Samsung、Google Pixel 系列和Vivo等,當中包含一些熱門的機款:
Samsung:S22、M33、M13、M12、A71、A53、A33、A21s、A13、A12和A04系列
Google:Pixel 6、7系列6a
Vivo:S16、S15、S6、X70、X60、X30 系列
由於 0-day 漏洞需要廠商推出修復更新才能完成解決,因此如正使用以上款式的用家,可以先關閉手機的 WiFi 通話和 VoLTE 兩個功能,Project Zero 亦建議用家盡快更新手機最新版本,以確保手機能在修復漏洞的版本中運作。
0-day 漏洞有什麼危險?
黑客如何透過漏洞入侵用戶手機?
哪些手機有機會受影響?
資料來源:Google Project Zero
一接電話即被盜取銀行資料?Samsung S22 Pixel 7 20款手機存漏洞 - 香港01
Read More
No comments:
Post a Comment