64款高通芯片存漏洞，安卓用戶需留意！

【ITBEAR】近日，高通公司宣布已成功修復了其產品線中存在的20個安全漏洞，其中一個編號為CVE-2024-43047的零日漏洞尤為嚴重，CVSS評分高達7.8。此漏洞由谷歌安全分析小組與國際特赦組織安全實驗室聯(lián)合發(fā)現(xiàn)，并已確認有惡意攻擊者開始利用此漏洞進行攻擊。

高通出于防止漏洞被進一步濫用的考慮，尚未披露該漏洞的具體細節(jié)，但確認該漏洞允許攻擊者通過執(zhí)行惡意代碼來控制受影響的設備。該漏洞波及范圍廣泛，涵蓋了驍龍8 Gen1、驍龍888+等高端芯片，以及多款中端芯片，甚至影響到了FastConnect連接系統(tǒng)和不同型號的調制解調器。

鑒于安卓設備普遍采用高通芯片，安卓用戶群體因此成為了主要受威脅的對象。同時，值得注意的是，部分iPhone也使用了受影響的調制解調器，但這些設備是否同樣面臨風險目前尚不清楚。

為了應對這一威脅，高通已緊急向各設備制造商發(fā)布了針對該漏洞的補丁，并敦促他們盡快實施更新，以減少潛在損害。同時，高通也向用戶發(fā)出建議，一旦收到來自設備制造商的安全更新通知，應立即進行安裝更新。