Google 警告使用者採取行動以避免攻擊者利用 Android 漏洞遠端入侵

Google 安全研究部門發出警訊，在數十款 Android 手機、裝置及車輛所搭載的三星晶片中發現一系列漏洞，擔心這些漏洞很快會遭濫用。

Google Project Zero 計畫負責人Tim Willis 表示，內部安全研究人員發現三星生產的 Exynos 數據機多達 18 項零時差漏洞漏洞，這是相當嚴重的漏洞，應該立即作出修正。其中四個最嚴重的漏洞，都屬於遠端程式執行，這意味著攻擊者只需知道受害者的電話號碼，不用與使用者互動，就可以悄悄地遠端攻擊裝置的行動網路。攻擊者在裝置的基頻層別遠端執行程式碼 — 透過將行動訊號轉換為數位資料的 Exynos 數據機 — 幾乎可以不受限制地獲取進出該裝置數據機的各種數據，包括電話、短訊及行動數據，受害者不會知道。

Google（或任何安全研究公司）很少會在高危險漏洞被修補之前就發出警報。Google 指出此對大眾造成的風險，並表示厲害的攻擊者稍加研究便能毫不費力地「快速建立可操作的漏洞」。

三星在 2023 年 3 月的一份安全清單中確認，數款 Exynos 數據機存在漏洞，影響數家 Android 裝置製造商，卻幾乎沒有提供其他細節。

Google Project Zero 指出受影響的裝置包括近十款三星機型、Vivo 裝置，及 Google 自己的 Pixel 6 和 Pixel 7 手機，還有藉由 Exynos 晶片連接行動網路的可穿戴裝置及車輛。受影響的裝置列表包括（但不限於）：

• 三星行動裝置：包括 S22、M33、M13、M12、A71、A53、A33、A21s、A13、A12和A04系列；
• vivo行動裝置：包括S16、S15、S6、X70、X60和X30系列；
• Google Pixel 6 和 Pixel 7 系列；
• 使用 Exynos Auto T5123 晶片組連接網路的車輛

Google 表示修補程式會因製造商而異，但 Pixel 裝置已經安裝了 3 月份的安全更新修補程式。在受影響的製造商向客戶推播軟體更新之前，Google 建議欲自我採取防護措施的使用者，可先關閉 Wi-Fi 通話和 VoLTE，以避免這些漏洞遭利用所帶來的風險。