近日,高通公司宣布已成功修復其產品中存在的20項安全漏洞,其中包括一項編號為CVE-2024-43047的零日漏洞,該漏洞影響范圍廣泛,波及64款不同的高通芯片,且CVSS評分高達7.8。
這一嚴重漏洞由谷歌安全分析團隊與國際特赦組織的安全實驗室共同發現,并警告稱已有不法分子利用此漏洞實施攻擊。該漏洞允許攻擊者執行惡意代碼,進而控制受影響的設備。為避免漏洞被進一步濫用,高通暫未公開漏洞的具體細節。
受影響的芯片系列廣泛,涵蓋了驍龍8 Gen1、驍龍888+以及多款中端芯片,FastConnect連接模塊和不同型號的調制解調器亦在其中。鑒于安卓設備普遍采用高通芯片,因此,安卓手機用戶成為主要受影響的群體。值得注意的是,部分iPhone也采用了受影響的調制解調器,但其是否會受到實際影響,目前尚無定論。
為應對這一安全威脅,高通已迅速向設備制造商發布了針對該漏洞的修復補丁,并敦促各公司盡快進行更新,以遏制潛在的進一步損害。同時,建議所有用戶在接收到安全更新提示時,立即進行更新操作,以確保設備安全。
