高通发布警告：多款安卓手机存在“零日漏洞”安全风险

【CNMO科技消息】近日，CNMO从外媒了解到。高通公司发布了一份文档，揭露了一个影响众多搭载骁龙芯片的Android智能手机的漏洞。这个漏洞被命名为“零日漏洞”，意味着在发布安全补丁之前，该漏洞已被发现并遭利用。

该漏洞的正式编号为CVE-2024-43047，它存在于高通芯片组的某个特定组件中。由于部分用户尚未更新手机，高通并未透露漏洞的具体细节。然而，这个漏洞足以让黑客控制用户的手机，包括窃取个人信息、监视用户活动，甚至安装恶意软件。

此次受影响的处理器型号众多，共涉及64款不同的芯片组。高通已公布受影响芯片组的列表，包括当前的旗舰产品骁龙8Gen 3，以及较早的型号如骁龙865。此外，一些附加芯片组也受到影响，如集成了WiFi、蓝牙等功能的FastConnect 6700。

外媒报道

高通在发现漏洞后，迅速推出了安全更新以修复漏洞。补丁已提供给手机厂商，并由他们推送给消费者，这是正常的系统工作流程。

尽管情况令人担忧，但用户仍可采取措施保护手机安全。首先，请确保你的软件为最新版本。进入“设置”>“关于”>“软件更新”，检查并安装最新版本，无论你的手机是否受影响。尽管软件更新有时会带来不便，但相较于黑客入侵手机、窃取信息并安装恶意软件的后果。更新软件显然更为明智。

其次，请使用强密码。虽然设置密码可能带来些许不便，但为每个设备和账户创建复杂且唯一的密码。将增加黑客猜测密码并入侵账户的难度。

此外，你还应避免安装非官方应用商店中的应用，并避免从不明来源侧载应用。虽然侧载APK文件很方便，但这也会成为恶意软件入侵手机的途径。

最后，请警惕网络钓鱼攻击。网络钓鱼与垃圾邮件不同，网络钓鱼旨在从用户那里获取信息。如果你收到可疑的电子邮件或短信，请勿点击其中的链接。同时，请仔细检查发件人的电子邮件地址。黑客有时会替换字母，如将“o”替换为“0”，或将小写字母“l”替换为大写字母“L”。