手机可被恶意控制！高通修复一个影响64款芯片的零日漏洞

近日，高通公司发布公告，宣布已成功修复其产品中的20个安全漏洞。其中，一个被标记为CVE-2024-43047的零日漏洞尤为引人关注，该漏洞CVSS评分为7.8，已确认影响到64款高通芯片。

据报告，这一漏洞最初由谷歌安全分析小组和国际特赦组织安全实验室发现，并指出已有攻击者利用此漏洞进行攻击。该漏洞允许攻击者通过恶意代码远程控制受影响的设备。为防止漏洞被进一步利用，高通暂未公开具体的漏洞细节。

此次事件涉及的芯片范围广泛，包括骁龙8 Gen1、骁龙888+等多款中高端芯片，以及FastConnect连接模块和多种调制解调器。由于高通芯片在安卓设备中的普及率，安卓手机用户成为主要受影响群体。同时，部分采用受影响调制解调器的iPhone也可能面临风险，但具体影响尚不明确。

目前，高通已向设备制造商提供了修复补丁，并敦促各公司尽快更新以防范潜在威胁。用户被建议在收到安全更新时及时安装。