今天小编分享的科技经验:手机可被恶意控制!高通修复一个影响64款芯片的零日漏洞,欢迎阅读。
近日,高通公司发布公告,宣布已成功修复其产品中的 20 个安全漏洞。其中,一个被标记为 CVE-2024-43047 的零日漏洞尤为引人关注,该漏洞 CVSS 评分为 7.8,已确认影响到 64 款高通芯片。
据报告,这一漏洞最初由谷歌安全分析小组和国际特赦组织安全实验室发现,并指出已有攻击者利用此漏洞进行攻击。该漏洞允许攻击者通过恶意代码远程控制受影响的设备。为防止漏洞被进一步利用,高通暂未公开具体的漏洞细节。
此次事件涉及的芯片范围广泛,包括骁龙 8 Gen1、骁龙 888+ 等多款中高端芯片,以及 FastConnect 连接模块和多种调制解调器。由于高通芯片在安卓设备中的普及率,安卓手机用户成为主要受影响群体。同时,部分采用受影响调制解调器的 iPhone 也可能面临风险,但具体影响尚不明确。
目前,高通已向设备制造商提供了修复补丁,并敦促各公司尽快更新以防范潜在威胁。用户被建议在收到安全更新时及时安装。