论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 53阅读
  • 0回复

[业界新闻]高通公司证实使用其SoC产品的Android设备存在0day安全漏洞 [复制链接]

上一主题 下一主题
 

发帖
7095
今日发帖
最后登录
2024-12-23
只看楼主 倒序阅读 使用道具 楼主  发表于: 2024-10-11 10:47:43
  高通公司本周证实,黑客利用了一个零日漏洞--该漏洞被滥用时公司并不知晓,但全球数百万部Android智能手机使用的数十款芯片组都发现了这一漏洞。 *>zOWocxD  
:8}Qt^p  
  这家位于圣迭戈的公司还透露,上个月已向原始设备制造商发送了补丁,并称此次攻击是"有限的、有针对性的利用"。该零日漏洞被正式命名为CVE-2024-43047,"可能正受到有限的、有针对性的利用",高通公司援引了谷歌威胁分析小组(该公司负责调查政府黑客威胁的研究部门)提供的不明"迹象"。高通公司称,大赦国际安全实验室证实了谷歌的评估,该实验室致力于保护公民社会免受数字监控和间谍软件的威胁。 1R*;U8?  
}1V+8'D  
  美国网络安全机构CISA已将高通公司的漏洞列入其已知或已被利用的漏洞列表。 /g9^g(  
$6 Hf[(/e  
  该漏洞影响到高通公司生产的64款芯片。这些芯片包括骁龙8代SoC,用于三星Galaxy S22 Ultra、一加OnePlus 10 Pro、Sony Xperia 1 IV、OPPO Find X5 Pro、荣耀Magic4 Pro、Xiaomi 12等。名单中还包括用于蓝牙和Wi-Fi连接的Snapdragon调制解调器和FastConnect模块。 nSQ]qH&4d  
33eOM(`D[  
  该公司发言人表示,高通公司已经发送了补丁,但要由智能手机制造商向其客户发布。 {6Nbar@3  
bf1$:09  
  大赦组织发言人说,"关于谁有过错以及谁可能利用了这个漏洞的全面研究将很快公布"。Google和大赦组织等机构的调查表明,黑客攻击活动的目标可能是特定的个人,而不是一大批用户。 5eF tcK  
|Thm5,ao