高通芯片惊现0day漏洞,数百万Android手机面临安全威胁
圣迭戈,加利福尼亚州 – 高通公司本周证实,其生产的数十款芯片组存在一个严重的零日漏洞,该漏洞可能被黑客用来攻击全球数百万部Android智能手机。这一漏洞被正式命名为 CVE-2024-43047,属于“使用后释放”漏洞,可能导致内存损坏,进而被恶意利用。
高通公司表示,已在上个月向原始设备制造商(OEM)发送了补丁,并称此次攻击是“有限的、有针对性的利用”。然而,谷歌威胁分析小组和国际特赦组织安全实验室的调查表明,该漏洞可能已被政府黑客利用,目标可能是特定的个人,而不是一大批用户。
影响范围广泛
该漏洞影响到高通公司生产的 64 款芯片,包括骁龙8 代 SoC,这些芯片被广泛应用于高端智能手机,例如三星 Galaxy S22 Ultra、一加 OnePlus 10 Pro、索尼 Xperia 1 IV、OPPO Find X5 Pro、荣耀 Magic4 Pro 和小米 12 等。此外,该漏洞还影响到用于蓝牙和Wi-Fi 连接的 Snapdragon 调制解调器和 FastConnect 模块。
安全隐患不容忽视
由于该漏洞可能被用来获取设备控制权,因此用户面临着严重的隐私和安全风险。黑客可以利用该漏洞窃取敏感数据、安装恶意软件,甚至进行远程监控。
美国网络安全机构 CISA 已将高通公司的漏洞列入其已知或已被利用的漏洞列表,这表明该漏洞的严重性和潜在的威胁。
补丁修复与责任追究
高通公司已发布了补丁,但需要智能手机制造商将其应用到其设备中。用户需要及时更新设备系统,以确保安全。
国际特赦组织发言人表示,他们正在进行全面调查,以确定谁可能利用了该漏洞,以及谁应该对此负责。
行业警钟
高通芯片漏洞事件再次敲响了移动设备安全警钟。随着智能手机功能的不断增强,其安全问题也日益突出。用户需要提高安全意识,及时更新系统,并避免从不可靠来源下载应用程序。
未来展望
此次事件也提醒我们,需要加强对移动设备安全漏洞的监测和研究,并制定更加完善的安全机制。同时,需要加强对黑客攻击的防御,并对利用漏洞进行攻击的行为进行严厉打击。
参考文献
Views: 0