Google 资安团队 Google Project Zero 公布由三星在 2022 年底至 2023 年初生产的 Exynos 数据晶片出现 18 个零时差漏洞( 0-day vulnerability ),包括 Google Pixel 6 与 Pixel 7 系列装置、采用 Exynos 数据晶片之特定三星与 Vivo 手机、 Exynos W920 穿戴装置与 Exynos Auto T5123 车用平台都有可能遭受攻击,在 18 项漏洞灯中其中有 4 项严重安全漏洞,据称只要透过攻击基频即可进行远端执行代码,且其中一个漏洞已经被证实仅需知道使用者电话号码就可执行,在对应的修复完成前,Google Project Zero 建议使用者先关闭,目前 Google Pixel 已经在 3 月份安全更新修复几项严重的漏洞。
▲除了手机的数据晶片以外, Exynos W920 智慧表平台与 Exynos Auto T5123 车载平台也同样有这 18 项安全漏洞
若使用的装置还未修复漏洞,且使用上也有安全疑虑, Google Project Zero 建议在提供 OTA 安全更新前先行关闭 Wi-Fi 通话与 VoLTE 等基於网路的通话模式;另外除了 4 项严重的漏洞, Google Project Zero 也将在发现後的 90 天公开剩下的 14 项漏洞,不过由於其它几项需透过营运商或对装置能够直接进行访问的攻击者才能执行,在安全性的重要性不及目前发现的四项漏洞。