谷歌发现三星旧处理器存在严重漏洞

谷歌的安全团队最近发现了一个严重的安全漏洞，该漏洞存在于某些较旧的三星Exynos处理器中，目前已被黑客积极利用。这一漏洞（编号为CVE-2024-44068）允许攻击者远程控制受影响的设备，获取敏感功能的访问权限。受影响的处理器包括Exynos 9820、9825、980、990、850和W920，这些处理器广泛应用于三星的旧款手机，如Galaxy S10和Note 10系列。

漏洞详情及影响

该漏洞被称为“use-after-free”漏洞，类似于在任务完成后未能正确清理内存，导致攻击者可以利用未释放的内存空间，从而获得对设备的控制权。谷歌的安全研究人员Xingyu Jin和Clement Lecigene不仅发现了这一漏洞，还找到了黑客正在积极利用它的证据。他们通过这个漏洞可以提升权限并在设备上执行恶意代码。

三星的应对措施

三星已经确认了这一漏洞的存在，并在10月7日的安全维护更新中发布了修复补丁。然而，许多旧款设备可能因为缺乏定期的软件支持而无法获得这一保护。三星发言人表示：“三星致力于为用户提供最高级别的安全性，并已经开始通过每月的安全更新推送补丁。”公司建议用户及时更新设备以确保安全。

对用户的建议

对于那些仍在使用受影响旧款三星手机的用户，如果设备已经不再接收定期的安全更新，建议考虑升级到新款手机，以确保数据和个人隐私的安全。

参考链接:

https://www.androidauthority.com/samsung-exynos-vulnerability-attack-3494479