高通芯片零日漏洞曝光:数百万Android手机面临安全威胁
圣迭戈,加利福尼亚州 – 高通公司本周证实,其生产的数十款芯片组存在一个零日漏洞,该漏洞可能被用于攻击全球数百万部Android智能手机。该漏洞被命名为CVE-2024-43047,属于“使用后释放”漏洞,可能导致内存损坏,从而被黑客利用。
据悉,该漏洞影响到高通公司生产的64款芯片,其中包括骁龙8代SoC,广泛应用于三星Galaxy S22 Ultra、一加OnePlus 10 Pro、索尼Xperia 1IV、OPPO Find X5 Pro、荣耀Magic4 Pro、小米12等旗舰机型。此外,该漏洞还影响到用于蓝牙和Wi-Fi连接的Snapdragon调制解调器和FastConnect模块。
高通公司表示,他们已经向原始设备制造商(OEM)发送了补丁,但最终的修复工作需要由OEM完成并发布给用户。该公司还强调,此次攻击是“有限的、有针对性的利用”,并援引了谷歌威胁分析小组提供的不明“迹象”。
谷歌威胁分析小组是谷歌旗下的一个研究部门,专门调查政府黑客威胁。该小组与大赦国际安全实验室合作,证实了高通公司漏洞的真实性。大赦国际安全实验室致力于保护公民社会免受数字监控和间谍软件的威胁。
美国网络安全机构CISA已将高通公司的漏洞列入其已知或已被利用的漏洞列表,这表明该漏洞的潜在威胁性。
漏洞影响范围
该漏洞影响的设备数量庞大,包括数百万部使用高通芯片的Android智能手机。由于该漏洞可能被用于窃取敏感数据、控制设备甚至进行间谍活动,因此其影响范围不容小觑。
安全建议
用户应及时更新手机系统,以修复该漏洞。如果手机制造商尚未发布更新,用户可以考虑暂时禁用蓝牙和Wi-Fi功能,以降低风险。
调查仍在进行中
目前,关于谁利用了该漏洞以及攻击目标的调查仍在进行中。谷歌和大赦国际等机构的调查表明,黑客攻击活动的目标可能是特定的个人,而不是一大批用户。
行业反应
高通公司漏洞的曝光引发了业界对手机安全问题的关注。一些安全专家认为,该事件再次证明了零日漏洞的威胁,并呼吁加强手机安全措施,例如定期更新系统、使用安全软件等。
总结
高通公司芯片零日漏洞的曝光,再次提醒我们手机安全的重要性。用户应及时更新系统,并采取必要的安全措施,以保护自己的设备和数据安全。
参考文献
Views: 0