Qualcomm 確認其晶片組導致 Android 手機遭受網絡攻擊的漏洞

Qualcomm 確認其晶片組導致 Android 手機遭受網絡攻擊的漏洞

從 Android 智能手機的電池突然迅速耗盡,到發現一些不記得安裝的新應用程式,許多人可能曾經對設備被駭客入侵感到焦慮。高通(Qualcomm)今天公開了一個影響其晶片組的零日漏洞,該漏洞已經修補,這使得 Android 智能手機容易受到網絡攻擊,將最壞的噩夢變為現實。

該漏洞影響多款高通的中端及旗艦晶片組、調製解調器及 FastConnect 模組。高通在其安全公告中列出了受到影響的晶片組及其漏洞等級,範圍從中等到關鍵。

這一安全缺陷由 Google 威脅分析小組及國際特赦組織安全實驗室的研究人員發現,並已獲得高通確認。公告中列出的一些受影響的熱門旗艦晶片組包括 Snapdragon 8 Gen 1、8+ Gen 1、8 Gen 2、8+ Gen 2 及 8 Gen 3。即使是 iPhone 14 型號使用的 Snapdragon X65 5G 調製解調器,以及最新的 iPhone 16 使用的 Snapdragon X75 5G 也受到了風險影響。

即使是較舊的高通晶片組,如 Snapdragon 662、680、695、765、865+、888 和 888+ 也受到這一漏洞的影響。看來,無論是入門級還是旗艦級的高通 Android 手機都無法幸免。

報告中標記為 CVE-2024-43047 的漏洞提到:

多款高通晶片組因在維護 HLOS 記憶體的記憶體映射時,DSP 服務中的記憶體損壞而存在使用後釋放的漏洞。

美國網絡防禦局網站上建議的應對措施是,「根據供應商的指示應用修復或緩解措施,或者在無法進行修復或緩解的情況下停止使用該產品。」此外,高通表示已經將解決此漏洞的修補程式分享給 OEM,並提醒他們儘快向用戶推出。

目前,雖然 iPhone 使用了高通受影響的 5G 調製解調器,但尚不清楚它們是否也面臨風險。此外,受此漏洞影響的主要是個人,且在駭客攻擊活動中的動機尚不明朗。希望在接下來的幾天內,關於受影響用戶的更具體細節能夠在網上出現。

在此之前,唯一能做的就是希望能盡快從手機製造商那裡獲得零日漏洞的修補程式。隨著全球網絡攻擊的規模前所未有地增加,各公司需要加強自身的安全系統,進行主動審核以檢測此類漏洞。對於高通晶片組的漏洞事件,社會各界的看法如何?歡迎在下方留言分享意見。

 

B4travel 5G 日本電話卡 9日 10GB 無限上網/B4travel 5G 台灣電話卡 8日 20GB 無限上網

日本電話卡推介/台灣電話卡推介
更多儲值卡評測請即睇:SIM Card 大全
https://www.techritual.com/category/sim-card-review/

日本上網卡| 此文章《Qualcomm 確認其晶片組導致 Android 手機遭受網絡攻擊的漏洞》發佈於Techritual Hong Kong