三星 Exynos 芯片存在 18 个零日漏洞

    它们包括四个最严重的漏洞，可能允许攻击者通过蜂窝网络“悄悄地远程”渗透受影响的设备。
    这四个漏洞可能允许攻击者在基带级别破坏手机，无需用户交互，只需受害者的电话号码。有了这种能力，攻击者就可以在不提醒受害者的情况下不受限制地访问传入和传出的手机电话、短信和手机数据。
    零项目研究员 Maddie Stone 在 Twitter 上宣布，三星有 90 天的时间来修补这些漏洞，但到目前为止还没有采取任何行动。三星已确认多个 Exynos 调制解调器存在漏洞，影响了众多 Android 设备制造商。但是，该公司几乎没有提供其他信息。
    据零号计划称，受影响的设备包括近十款三星机型、Vivo 设备以及谷歌的 Pixel 6 和 Pixel 7 手机。依赖 Exynos 芯片进行蜂窝网络连接的可穿戴设备和车辆也受到影响。
    谷歌已建议用户在其设备设置中关闭 Wi-Fi 通话和 LTE 语音 (VoLTE)，以“消除这些漏洞的利用风险”，直到受影响的制造商向其客户推送软件更新。
    其余 14 个漏洞被认为不太严重，因为它们需要访问设备或内部人员或对移动运营商系统的特权访问。这一发现强调了制造商需要优先考虑安全性，用户需要保持警惕并积极主动地保护他们的设备。