安卓用戶警醒！64款高通芯片存漏洞，手機(jī)恐遭惡意控制？

【ITBEAR】近日，高通公司宣布已成功修復(fù)其產(chǎn)品中存在的20項安全漏洞，其中一項編號為CVE-2024-43047的零日漏洞尤為引人關(guān)注，該漏洞影響廣泛，波及64款不同的高通芯片，且CVSS評分高達(dá)7.8。

這一漏洞最初由谷歌安全分析團(tuán)隊與國際特赦組織的安全實驗室共同發(fā)現(xiàn)，并警告稱已有攻擊者開始利用此漏洞進(jìn)行惡意攻擊。

具體而言，該漏洞允許攻擊者執(zhí)行惡意代碼，進(jìn)而控制受影響的設(shè)備。為防止漏洞被進(jìn)一步濫用，高通暫未公開漏洞的具體細(xì)節(jié)。

受此次漏洞影響的芯片型號廣泛，包括高端的驍龍8 Gen1、驍龍888+以及多款中端芯片，甚至涉及FastConnect連接模塊和多種型號的調(diào)制解調(diào)器。

鑒于安卓手機(jī)普遍采用高通芯片，因此，安卓手機(jī)用戶群體成為此次漏洞的主要受影響對象。值得注意的是，部分iPhone也使用了受影響的調(diào)制解調(diào)器，但目前尚不清楚這些設(shè)備是否會因此漏洞而面臨風(fēng)險。

高通已經(jīng)迅速向設(shè)備制造商發(fā)布了修復(fù)漏洞的補(bǔ)丁，并敦促各公司盡快進(jìn)行更新，以防止?jié)撛诘倪M(jìn)一步損害。同時，建議用戶在收到安全更新提示時，及時安裝更新以保障設(shè)備安全。