跟上最新的安全消息并不容易。似乎每周都有新鲜的威胁,至少有一个我们的设备上观看。这一次,不过,这是一个非常出色的人的:如果你有一个三星Galaxy或最近谷歌像素,黑客可能会闯入你的手机只有你的电话号码。
Project Zero,安全研究团队从谷歌,发现了一个高达18零日漏洞与三星Exynos调制解调器去年年底到2023年初。零日漏洞是危险的因为糟糕的演员们知道他们在软件和硬件供应商,提高的可能性攻击显著。
更糟糕的是在这种情况下,四个18岁零日允许所谓的“Internet-to-baseband远程代码执行,”一个黑客可以接管你的手机没有输入。他们需要知道的是你的电话号码,和他们,假设你有一个受影响的设备。
三星Exynos调制解调器(不是Exynos SoC的混淆,这在星系中很常见设备外。年代。),是你的智能手机,电话的一部分。Project Zero认为这是影响设备的完整列表:
- 从三星移动设备,包括那些S22, M33, M13, M12 A71, A53、A33, a21, A13, A12 A04系列
- 来自体内的移动设备,包括那些S16, S15、S6, X70、X60和X30系列
- 的像素6和像素7系列设备从谷歌
- 任何车辆使用Exynos汽车T5123芯片组
更新来保护从这个最新的Android的安全威胁
简而言之,这是坏消息。但有好新闻。补丁和更新已经为用户解决他们的设备可用。举例来说,谷歌固定的所有四个关键漏洞与3月更新。如果你有一个像素6或7像素,确保你尽快更新如果你还没有保护自己。
这个消息在三星方面相似。该公司已修补五,六指出安全漏洞在3月份更新,这是有趣的考虑Project Zero指出四个关键漏洞。更重要的是,三星并没有考虑六个漏洞标识为“至关重要。“如果他们与这些零日现代漏洞,然而,我却不敢苟同。
如何保护你的三星Galaxy在等待最后的补丁
所以,立即采取行动去更新你的像素或星系设备尽快。但仍有应用补丁的漏洞在星系方面,三星称4月份应该准备好了。来支撑你的安全而你等待的时候,你可能想要考虑禁用无线通话,这可以帮助防止internet-to-baseband远程代码执行。为此,走了来设置>连接,然后禁用“wi - fi打电话。”
禁用回(声音在LTE)是另一个解决方案,但有两个问题。一个,它影响你的能力和接收电话,但更重要的是,它并不是真的可行的结束,因为现在是由你的载体。你可以这通过切换网络模式“2 g / 3 g”…b但谁想这样的生活?在我看来,保持你的手机连接到LTE或5 g,禁用无线通话,并等待三星的问题最终的补丁。