安卓用戶警醒！64款高通芯片存漏洞，手機恐遭惡意控制？

【ITBEAR】近日，高通公司宣布已成功修復其產(chǎn)品中存在的20項安全漏洞，其中一項編號為CVE-2024-43047的零日漏洞尤為引人關注，該漏洞影響廣泛，波及64款不同的高通芯片，且CVSS評分高達7.8。

這一漏洞最初由谷歌安全分析團隊與國際特赦組織的安全實驗室共同發(fā)現(xiàn)，并警告稱已有攻擊者開始利用此漏洞進行惡意攻擊。

具體而言，該漏洞允許攻擊者執(zhí)行惡意代碼，進而控制受影響的設備。為防止漏洞被進一步濫用，高通暫未公開漏洞的具體細節(jié)。

受此次漏洞影響的芯片型號廣泛，包括高端的驍龍8 Gen1、驍龍888+以及多款中端芯片，甚至涉及FastConnect連接模塊和多種型號的調(diào)制解調(diào)器。

鑒于安卓手機普遍采用高通芯片，因此，安卓手機用戶群體成為此次漏洞的主要受影響對象。值得注意的是，部分iPhone也使用了受影響的調(diào)制解調(diào)器，但目前尚不清楚這些設備是否會因此漏洞而面臨風險。

高通已經(jīng)迅速向設備制造商發(fā)布了修復漏洞的補丁，并敦促各公司盡快進行更新，以防止?jié)撛诘倪M一步損害。同時，建議用戶在收到安全更新提示時，及時安裝更新以保障設備安全。