安卓用户小心！64款高通芯片存在一个严重漏洞

近日，高通发布了一项公告，宣布已经修复了其产品线中存在的20个安全漏洞，其中一个尤为引人注目的是CVE-2024-43047（CVSS评分7.8），这是一个零日漏洞，波及64款高通芯片。该漏洞由谷歌安全分析小组及国际特赦组织安全实验室共同揭露，并指出已有恶意攻击者开始利用这一漏洞。

高通出于防止漏洞被进一步滥用的考虑，尚未公开该漏洞的具体细节，但确认它允许攻击者通过执行恶意代码来控制受影响的设备。受影响范围广泛，涵盖了骁龙8 Gen1、骁龙888+等高端芯片，以及多款中端芯片，甚至扩展到了FastConnect连接系统和不同型号的调制解调器。

鉴于安卓设备普遍采用高通芯片，安卓用户群体成为了主要受威胁的对象。同时，值得注意的是，部分iPhone也使用了受影响的调制解调器，但目前尚不清楚这些设备是否同样面临风险。

为应对这一威胁，高通已紧急向各设备制造商发布了针对该漏洞的补丁，并敦促他们尽快实施更新，以减少潜在损害。同时，高通也建议用户在收到来自设备制造商的安全更新通知后，立即进行安装更新。