高通公司近期宣布,已成功修復其產品中的20項安全漏洞,其中一項編號為CVE-2024-43047的零日漏洞尤為關鍵,CVSS評分高達7.8,影響范圍涉及64款不同型號的高通芯片。
據報道,這一嚴重漏洞最初由谷歌安全分析團隊與國際特赦組織的安全實驗室共同發現,且已有攻擊者利用此漏洞進行惡意攻擊。該漏洞允許攻擊者通過植入惡意代碼,實現對受影響設備的遠程控制。為防止漏洞進一步被濫用,高通公司暫未公開漏洞的具體細節。
此次事件波及的高通芯片范圍廣泛,不僅包含驍龍8 Gen1、驍龍888+等多款中高端芯片,還涉及FastConnect連接模塊以及多種調制解調器。鑒于高通芯片在安卓設備中的高普及率,安卓手機用戶成為主要受影響的群體。同時,部分采用受影響調制解調器的iPhone也可能面臨風險,但具體的影響程度尚待進一步明確。
目前,高通公司已向設備制造商提供了修復補丁,并強烈建議各公司盡快進行更新,以防范潛在的威脅。同時,也提醒用戶在收到安全更新時,應及時進行安裝,以確保設備安全。
