64款高通芯片存漏洞，安卓用戶需留意！

【ITBEAR】近日，高通公司宣布已成功修復(fù)了其產(chǎn)品線中存在的20個(gè)安全漏洞，其中一個(gè)編號為CVE-2024-43047的零日漏洞尤為嚴(yán)重，CVSS評分高達(dá)7.8。此漏洞由谷歌安全分析小組與國際特赦組織安全實(shí)驗(yàn)室聯(lián)合發(fā)現(xiàn)，并已確認(rèn)有惡意攻擊者開始利用此漏洞進(jìn)行攻擊。

高通出于防止漏洞被進(jìn)一步濫用的考慮，尚未披露該漏洞的具體細(xì)節(jié)，但確認(rèn)該漏洞允許攻擊者通過執(zhí)行惡意代碼來控制受影響的設(shè)備。該漏洞波及范圍廣泛，涵蓋了驍龍8 Gen1、驍龍888+等高端芯片，以及多款中端芯片，甚至影響到了FastConnect連接系統(tǒng)和不同型號的調(diào)制解調(diào)器。

鑒于安卓設(shè)備普遍采用高通芯片，安卓用戶群體因此成為了主要受威脅的對象。同時(shí)，值得注意的是，部分iPhone也使用了受影響的調(diào)制解調(diào)器，但這些設(shè)備是否同樣面臨風(fēng)險(xiǎn)目前尚不清楚。

為了應(yīng)對這一威脅，高通已緊急向各設(shè)備制造商發(fā)布了針對該漏洞的補(bǔ)丁，并敦促他們盡快實(shí)施更新，以減少潛在損害。同時(shí)，高通也向用戶發(fā)出建議，一旦收到來自設(shè)備制造商的安全更新通知，應(yīng)立即進(jìn)行安裝更新。