高通确认多款芯片组存在零日漏洞，影响数百万安卓手机

本周，高通确认其多款芯片组存在一个零日漏洞（zero-day bug），即该漏洞在首次被利用时仍未被发现。这一漏洞影响了全球数百万部安卓智能手机。高通已于上月向手机生产商提供了修正程序，并表示此次攻击是有限度且具针对性的。

受影响的芯片组

受影响的高通芯片组包括64款产品，其中许多应用于旗舰级手机。具体包括：

• 骁龙8 Gen 1 处理器：应用于三星 Galaxy S22 Ultra、OnePlus 10 Pro、索尼 Xperia 1 IV、Oppo Find X5 Pro、荣耀 Magic4 Pro 和小米12 等机型。
• 部分骁龙基带芯片：负责手机的网络连接。
• FastConnect 模组：负责蓝牙和 Wi-Fi 连接。

高通的应对措施

高通发言人表示，修正程序已经发送给手机生产商，但需要这些厂商尽快将更新推送给用户。这意味着用户需要关注手机厂商的更新通知，并及时安装以确保手机安全。

安全评估与影响范围

Amnesty International的安全实验室证实，Google 威胁分析小组已对这一问题进行了严格评估，并确认该漏洞的严重性。鉴于Amnesty International和 Google 的参与，可以确定此次黑客攻击的目标是特定个人，而非大规模用户群体。