高通本周证实,黑客利用了一个零日漏洞,这是一个制造商在被滥用时并不知情的漏洞。全球数百万部 Android 智能手机使用的数十个芯片组都发现了这一漏洞。
这家位于圣地亚哥的公司还透露,上个月已经向原始设备制造商发送了补丁,并称此次攻击是“有限的、有针对性的攻击”。
该漏洞影响了高通生产的 64 款芯片。其中包括骁龙 8 Gen 1 SoC,用于三星 Galaxy S22 Ultra、OnePlus 10 Pro、索尼 Xperia 1 IV、Oppo Find X5 Pro、荣耀 Magic4 Pro、小米 12 等旗舰设备。该列表还包括用于蓝牙和 Wi-Fi 连接的骁龙调制解调器和 FastConnect 模块。
该公司发言人表示,高通已经发出了补丁,但是否向客户发布则取决于智能手机制造商。国际特赦组织安全实验室证实了谷歌威胁分析小组的评估,认为该问题十分严重。
大赦国际的一位发言人表示,关于谁是罪魁祸首以及谁可能利用了这一漏洞的全面调查结果将“很快出炉”。谷歌和大赦国际等组织的调查意味着,黑客活动可能针对的是特定个人,而不是一大群用户。
通过
