本周,高通确认其多款芯片组存在一个零日漏洞(zero-day bug),即该漏洞在首次被利用时仍未被发现。这一漏洞影响了全球数百万部安卓智能手机。高通已于上月向手机生产商提供了修正程序,并表示此次攻击是有限度且具针对性的。
受影响的芯片组
受影响的高通芯片组包括64款产品,其中许多应用于旗舰级手机。具体包括:
- 骁龙8 Gen 1 处理器:应用于三星 Galaxy S22 Ultra、OnePlus 10 Pro、索尼 Xperia 1 IV、Oppo Find X5 Pro、荣耀 Magic4 Pro 和小米12 等机型。
- 部分骁龙基带芯片:负责手机的网络连接。
- FastConnect 模组:负责蓝牙和 Wi-Fi 连接。
高通的应对措施
高通发言人表示,修正程序已经发送给手机生产商,但需要这些厂商尽快将更新推送给用户。这意味着用户需要关注手机厂商的更新通知,并及时安装以确保手机安全。
安全评估与影响范围
Amnesty International的安全实验室证实,Google 威胁分析小组已对这一问题进行了严格评估,并确认该漏洞的严重性。鉴于Amnesty International和 Google 的参与,可以确定此次黑客攻击的目标是特定个人,而非大规模用户群体。
0条评论