【CNMO 科技消息】近日,CNMO 從外媒了解到,高通公司發布了一份文檔,揭露了一個影響衆多搭載骁龍芯片的 Android 智能手機的漏洞。這個漏洞被命名爲 " 零日漏洞 ",意味着在發布安全補丁之前,該漏洞已被發現并遭利用。
該漏洞的正式編号爲 CVE-2024-43047,它存在于高通芯片組的某個特定組件中。由于部分用戶尚未更新手機,高通并未透露漏洞的具體細節。然而,這個漏洞足以讓黑客控制用戶的手機,包括竊取個人信息、監視用戶活動,甚至安裝惡意軟件。
此次受影響的處理器型号衆多,共涉及 64 款不同的芯片組。高通已公布受影響芯片組的列表,包括當前的旗艦産品骁龍 8Gen 3,以及較早的型号如骁龍 865。此外,一些附加芯片組也受到影響,如集成了 WiFi、藍牙等功能的 FastConnect 6700。
外媒報道
高通在發現漏洞後,迅速推出了安全更新以修複漏洞。補丁已提供給手機廠商,并由他們推送給消費者,這是正常的系統工作流程。
盡管情況令人擔憂,但用戶仍可采取措施保護手機安全。首先,請确保你的軟件爲最新版本。進入 " 設置 ">" 關于 ">" 軟件更新 ",檢查并安裝最新版本,無論你的手機是否受影響。盡管軟件更新有時會帶來不便,但相較于黑客入侵手機、竊取信息并安裝惡意軟件的後果,更新軟件顯然更爲明智。
其次,請使用強密碼。雖然設置密碼可能帶來些許不便,但爲每個設備和賬戶創建複雜且唯一的密碼,将增加黑客猜測密碼并入侵賬戶的難度。
此外,你還應避免安裝非官方應用商店中的應用,并避免從不明來源側載應用。雖然側載 APK 文件很方便,但這也會成爲惡意軟件入侵手機的途徑。
最後,請警惕網絡釣魚攻擊。網絡釣魚與垃圾郵件不同,網絡釣魚旨在從用戶那裏獲取信息。如果你收到可疑的電子郵件或短信,請勿點擊其中的鏈接。同時,請仔細檢查發件人的電子郵件地址。黑客有時會替換字母,如将 "o" 替換爲 "0",或将小寫字母 "l" 替換爲大寫字母 "L"。