三星 Galaxy 和谷歌 Pixel 手机存在安全漏洞

三星制造芯片已经有很长一段时间了，虽然它们在性能方面并不比高通的好，但基本上还可以。然而，刚刚在三星制造的芯片中发现了安全漏洞，而且还很严重。

谷歌的 Project Zero 报告称，在 2022 年末至 2023 年初期间，三星制造的 Exynos 调制解调器共有 18 个零日漏洞。四个最严重的漏洞可以允许互联网到基带的远程代码执行，让恶意行为者无需需要用户输入——黑客需要的只是用户的电话号码。其他 14 个也允许远程代码执行，但没有那么严重，因为它们需要同谋载体或对设备的物理访问。

这些漏洞影响范围广泛的设备，特别是采用 Exynos 芯片的三星智能手机，例如欧洲型号的 Galaxy S22。值得庆幸的是，三星今年决定停止使用 Exynos，因此 Galaxy S23 等较新的手机不受影响。然而，谷歌最新的 Pixel 6 和 Pixel 7 智能手机受到影响，因为它们采用三星制造的芯片（谷歌 Tensor SoC 由三星设计和制造，几乎只是 Exynos 的变体）。

截至撰写本文时，尚无针对这些问题的任何修复方法，因此与此同时，如果您不想受到影响，则应关闭 VoLTE 和 Wi-Fi 通话等功能。

来源：谷歌