Customize Consent Preferences

We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.

The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

No cookies to display.

shanghaishanghai
0

高通芯片零日漏洞曝光:数百万Android手机面临安全威胁

圣迭戈,加利福尼亚州 – 高通公司本周证实,其生产的数十款芯片组存在一个零日漏洞,该漏洞可能被用于攻击全球数百万部Android智能手机。该漏洞被命名为CVE-2024-43047,属于“使用后释放”漏洞,可能导致内存损坏,从而被黑客利用。

据悉,该漏洞影响到高通公司生产的64款芯片,其中包括骁龙8代SoC,广泛应用于三星Galaxy S22 Ultra、一加OnePlus 10 Pro、索尼Xperia 1IV、OPPO Find X5 Pro、荣耀Magic4 Pro、小米12等旗舰机型。此外,该漏洞还影响到用于蓝牙和Wi-Fi连接的Snapdragon调制解调器和FastConnect模块。

高通公司表示,他们已经向原始设备制造商(OEM)发送了补丁,但最终的修复工作需要由OEM完成并发布给用户。该公司还强调,此次攻击是“有限的、有针对性的利用”,并援引了谷歌威胁分析小组提供的不明“迹象”。

谷歌威胁分析小组是谷歌旗下的一个研究部门,专门调查政府黑客威胁。该小组与大赦国际安全实验室合作,证实了高通公司漏洞的真实性。大赦国际安全实验室致力于保护公民社会免受数字监控和间谍软件的威胁。

美国网络安全机构CISA已将高通公司的漏洞列入其已知或已被利用的漏洞列表,这表明该漏洞的潜在威胁性。

漏洞影响范围

该漏洞影响的设备数量庞大,包括数百万部使用高通芯片的Android智能手机。由于该漏洞可能被用于窃取敏感数据、控制设备甚至进行间谍活动,因此其影响范围不容小觑。

安全建议

用户应及时更新手机系统,以修复该漏洞。如果手机制造商尚未发布更新,用户可以考虑暂时禁用蓝牙和Wi-Fi功能,以降低风险。

调查仍在进行中

目前,关于谁利用了该漏洞以及攻击目标的调查仍在进行中。谷歌和大赦国际等机构的调查表明,黑客攻击活动的目标可能是特定的个人,而不是一大批用户。

行业反应

高通公司漏洞的曝光引发了业界对手机安全问题的关注。一些安全专家认为,该事件再次证明了零日漏洞的威胁,并呼吁加强手机安全措施,例如定期更新系统、使用安全软件等。

总结

高通公司芯片零日漏洞的曝光,再次提醒我们手机安全的重要性。用户应及时更新系统,并采取必要的安全措施,以保护自己的设备和数据安全。

参考文献


>>> Read more <<<

Views: 0

0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注