手机可被恶意控制!高通修复一个影响64款芯片的零日漏洞

近日,高通公司发布公告,宣布已成功修复其产品中的20个安全漏洞。其中,一个被标记为CVE-2024-43047的零日漏洞尤为引人关注,该漏洞CVSS评分为7.8,已确认影响到64款高通芯片。

据报告,这一漏洞最初由谷歌安全分析小组和国际特赦组织安全实验室发现,并指出已有攻击者利用此漏洞进行攻击。该漏洞允许攻击者通过恶意代码远程控制受影响的设备。为防止漏洞被进一步利用,高通暂未公开具体的漏洞细节。

此次事件涉及的芯片范围广泛,包括骁龙8 Gen1、骁龙888+等多款中高端芯片,以及FastConnect连接模块和多种调制解调器。由于高通芯片在安卓设备中的普及率,安卓手机用户成为主要受影响群体。同时,部分采用受影响调制解调器的iPhone也可能面临风险,但具体影响尚不明确。

图片

目前,高通已向设备制造商提供了修复补丁,并敦促各公司尽快更新以防范潜在威胁。用户被建议在收到安全更新时及时安装。

(9073449)