高通发布安全公告:多款安卓手机面临“零日漏洞”风险

数码事不打烊 2024-10-12 16:19:01

  近日,CNMO从外媒了解到,高通公司发布了一份文档,揭露了一个影响众多搭载骁龙芯片的Android智能手机的漏洞。这个漏洞被命名为“零日漏洞”,意味着在发布安全补丁之前,该漏洞已被发现并遭利用。

  该漏洞的正式编号为CVE-2024-43047,它存在于高通芯片组的某个特定组件中。由于部分用户尚未更新手机,高通并未透露漏洞的具体细节。然而,这个漏洞足以让黑客控制用户的手机,包括窃取个人信息、监视用户活动,甚至安装恶意软件。

  此次受影响的处理器型号众多,共涉及64款不同的芯片组。高通已公布受影响芯片组的列表,包括当前的旗舰产品骁龙8Gen 3,以及较早的型号如骁龙865。此外,一些附加芯片组也受到影响,如集成了WiFi、蓝牙等功能的FastConnect 6700。

外媒报道

  高通在发现漏洞后,迅速推出了安全更新以修复漏洞。补丁已提供给手机厂商,并由他们推送给消费者,这是正常的系统工作流程。

  尽管情况令人担忧,但用户仍可采取措施保护手机安全。首先,请确保你的软件为最新版本。进入“设置”>“关于”>“软件更新”,检查并安装最新版本,无论你的手机是否受影响。尽管软件更新有时会带来不便,但相较于黑客入侵手机、窃取信息并安装恶意软件的后果,更新软件显然更为明智。

  其次,请使用强密码。虽然设置密码可能带来些许不便,但为每个设备和账户创建复杂且唯一的密码,将增加黑客猜测密码并入侵账户的难度。

  此外,你还应避免安装非官方应用商店中的应用,并避免从不明来源侧载应用。虽然侧载APK文件很方便,但这也会成为恶意软件入侵手机的途径。

  最后,请警惕网络钓鱼攻击。网络钓鱼与垃圾邮件不同,网络钓鱼旨在从用户那里获取信息。如果你收到可疑的电子邮件或短信,请勿点击其中的链接。同时,请仔细检查发件人的电子邮件地址。黑客有时会替换字母,如将“o”替换为“0”,或将小写字母“l”替换为大写字母“L”。

0 阅读:0