共计 495 个字符,预计需要花费 2 分钟才能阅读完成。
近日,芯片制造商高通确认黑客利用了一个零日漏洞,这一安全漏洞在其数十个芯片组中被发现,影响了流行的 Android 设备。
根据高通的声明,编号为 CVE-2024-43047 的零日漏洞“可能正在有限的、有针对性的利用中”,并引用了谷歌威胁分析小组的未指明“迹象”。大赦国际安全实验室也证实了谷歌的评估。
美国网络安全机构 CISA 已将此漏洞列入其已知被利用的漏洞列表。
目前,关于谁在利用此漏洞的细节尚不清楚,也不清楚哪些个人被针对,或为什么。
高通发言人 Catherine Baker 表示,该公司赞扬“来自谷歌 Project Zero 和大赦国际安全实验室的研究人员使用协调披露实践”,允许公司为该漏洞推出修复补丁。
高通列出了 64 个受此漏洞影响的芯片组,包括旗舰 Snapdragon 8(Gen 1)移动平台,该平台用于数十款 Android 手机,包括摩托罗拉、三星、一加、Oppo、小米和 ZTE 制造的设备,这意味着全球数百万用户可能面临风险。
尽管如此,谷歌和大赦国际正在调查此零日漏洞在“有限的、有针对性的利用”下的使用,这表明黑客活动可能针对特定个人,而不是大量目标。
Brian Heater 对此事件进行了报道。
正文完
