高通緊急修復(fù)漏洞，64款芯片手機免受惡意控制！

【ITBEAR】高通公司近期宣布，已成功修復(fù)其產(chǎn)品中的20項安全漏洞，其中一項編號為CVE-2024-43047的零日漏洞尤為關(guān)鍵，CVSS評分高達7.8，影響范圍涉及64款不同型號的高通芯片。

據(jù)報道，這一嚴重漏洞最初由谷歌安全分析團隊與國際特赦組織的安全實驗室共同發(fā)現(xiàn)，且已有攻擊者利用此漏洞進行惡意攻擊。該漏洞允許攻擊者通過植入惡意代碼，實現(xiàn)對受影響設(shè)備的遠程控制。為防止漏洞進一步被濫用，高通公司暫未公開漏洞的具體細節(jié)。

此次事件波及的高通芯片范圍廣泛，不僅包含驍龍8 Gen1、驍龍888+等多款中高端芯片，還涉及FastConnect連接模塊以及多種調(diào)制解調(diào)器。鑒于高通芯片在安卓設(shè)備中的高普及率，安卓手機用戶成為主要受影響的群體。同時，部分采用受影響調(diào)制解調(diào)器的iPhone也可能面臨風(fēng)險，但具體的影響程度尚待進一步明確。

目前，高通公司已向設(shè)備制造商提供了修復(fù)補丁，并強烈建議各公司盡快進行更新，以防范潛在的威脅。同時，也提醒用戶在收到安全更新時，應(yīng)及時進行安裝，以確保設(shè)備安全。