高通公司近期宣布,已成功修复其产品中的20项安全漏洞,其中一项编号为CVE-2024-43047的零日漏洞尤为关键,CVSS评分高达7.8,影响范围涉及64款不同型号的高通芯片。
据报道,这一严重漏洞最初由谷歌安全分析团队与国际特赦组织的安全实验室共同发现,且已有攻击者利用此漏洞进行恶意攻击。该漏洞允许攻击者通过植入恶意代码,实现对受影响设备的远程控制。为防止漏洞进一步被滥用,高通公司暂未公开漏洞的具体细节。
此次事件波及的高通芯片范围广泛,不仅包含骁龙8 Gen1、骁龙888+等多款中高端芯片,还涉及FastConnect连接模块以及多种调制解调器。鉴于高通芯片在安卓设备中的高普及率,安卓手机用户成为主要受影响的群体。同时,部分采用受影响调制解调器的iPhone也可能面临风险,但具体的影响程度尚待进一步明确。
目前,高通公司已向设备制造商提供了修复补丁,并强烈建议各公司尽快进行更新,以防范潜在的威胁。同时,也提醒用户在收到安全更新时,应及时进行安装,以确保设备安全。
