黑客入侵手机盗取资料的手法层出不穷，让人防不胜防。 日前Google Project Zero公布，Samsung在2022年底到2023年初生产的Exynos Modems数据芯片存在18个0-day漏洞，当中4个漏洞尤为严重，黑客无需跟用户互动，仅知道电话号码就可以远程作出破坏。 是次发现的漏洞波及19款手机，Google、vivo和Samsung一些热门手机型号亦受到影响。

4个严重漏洞——只需电话号码即入侵手机

Google Project Zero测试证实CVE-2023-24033、CVE-2023-26496、CVE-2023-26497 和 CVE-2023-26498这4个漏洞允许黑客进行远程代码执行，即对方知道电话号码已经可以远程入侵手机。 而其余14个相关漏洞的问题则没有那么严重，因为它们需要通过流动通讯营运商或具备访问权限才能作出攻击。

漏洞波及19款手机

Samsung 11个受波及手机型号：

S22、M33、M13、M12、A71、A53、A33、A21s、A13、A12和A04系列

Google及vivo 8款受波及手机型号：

vivo：S16、S15、S6、X70、X60和X30系列

Google：Pixel 6 和 Pixel 7 系列设备

2招保护手机资料

由于各厂商推出修复更新的时间存在差异，为免个人资料泄露，Google Project Zero建议使用上述手机型号的用家先关闭手机的WiFi通话和VoLTE两项功能，并尽快更新到手机最新版本，以确保手机能在修复漏洞的版本中运行。