零日漏洞横扫64款高通芯片：手机可被恶意控制

　　近日高通发布公告，称修复了其产品中的20个漏洞，其中包括一个影响64款高通芯片的零日漏洞CVE-2024-43047（CVSS 得分7.8）。

　　谷歌的安全分析小组以及国际特赦组织安全实验室报告了这一漏洞，并且表示已有攻击者利用该漏洞发起攻击。

　　该漏洞可以让攻击者通过运行恶意代码来控制设备，为避免进一步利用，高通尚未分享确切的详细信息。

　　据悉，此次受影响的芯片包括骁龙8 Gen1、骁龙888+以及多款中端芯片，甚至包括FastConnect连接模块和不同型号的调制解调器。

　　由于安卓设备大多采用的是高通芯片，因此安卓手机用户就成了主要的受影响群体，不过部分iPhone也采用了受影响的调制解调器，目前暂不确定是否会受到这一漏洞的影响。

　　目前高通已经向设备制造商发布了修复该漏洞的补丁，并要求各公司尽快进行更新以防止进一步的损害，建议用户在收到安全更新后及时更新。