Rain科技10月11日消息,近日高通发布公告,称已修复其产品中的20个漏洞,其中包括一个影响64款高通芯片的零日漏洞CVE-2024-43047(CVSS 得分7.8)。
谷歌安全分析小组以及国际特赦组织安全实验室率先报告了这一漏洞,并指出已有攻击者利用该漏洞发起攻击。这一发现凸显了及时修补系统漏洞的重要性,也警示了移动设备安全领域日益严峻的挑战。
该漏洞允许攻击者通过运行恶意代码来控制受影响的设备。为避免漏洞细节被恶意利用,高通目前尚未公开确切的技术细节。这一做法符合安全界的常见实践,在漏洞修复发布前,尽量减少信息公开,以降低被进一步攻击的风险。
据悉,此次受影响的芯片涵盖骁龙8 Gen1、骁龙888+以及多款中端芯片,甚至包括FastConnect连接模块和不同型号的调制解调器。如此广泛的影响范围,意味着大量的安卓设备都可能面临潜在的安全风险。 这进一步强调了高通以及各手机厂商迅速采取行动的重要性。
由于安卓设备广泛采用高通芯片,安卓手机用户无疑是主要的受影响群体。值得关注的是,部分iPhone也采用了受影响的调制解调器,虽然目前尚不确定其是否会受到该漏洞的影响,但苹果公司也应积极关注此事件并采取相应的安全措施。
高通已向设备制造商发布了修复该漏洞的补丁,并强烈建议各公司尽快进行更新。用户也应在收到安全更新后及时更新操作系统及相关软件。 及时的系统更新是保障设备安全的最有效手段,用户切勿掉以轻心。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,可联系本站进行审核删除。
