黑客瞄准安卓用户,竟是高通芯片零日漏洞!
周一,芯片制造商高通证实,黑客利用了一个零日漏洞——意思是在该漏洞被滥用时,硬件制造商还不知道这个安全缺陷——存在于多款流行的安卓设备所采用的其芯片组中。
这个被正式指定为CVE-2024-43047的零日漏洞,‘可能受到有限且有针对性的利用’,高通称,它援引了谷歌威胁分析小组(该公司负责调查政府黑客威胁的研究部门)未指明的‘迹象’。
高通表示,致力于保护公民社会免受数字监控和间谍软件威胁的大赦国际安全实验室,证实了谷歌的评估。
美国网络安全机构 CISA 将高通的这一漏洞列入其已知正在或已被利用的漏洞清单中。
就目前而言,对于谁在“实际环境中”利用这个漏洞,没有太多细节。而且还不清楚哪些个人成为了目标,以及原因是什么。
高通公司的发言人凯瑟琳·贝克对 TechCrunch 表示,该公司称赞“来自谷歌零项目和大赦国际安全实验室的研究人员采用了协调披露的做法”,使公司能够推出针对该漏洞的修复措施。
该芯片制造商提及大赦国际和谷歌以获取有关威胁活动的更多详情。
谷歌和大赦国际都没有回应 TechCrunch 的置评请求。
高通的发言人表示,“修复方案已于 2024 年 9 月提供给我们的客户。”现在得靠高通的客户,也就是那些使用易受攻击芯片组的安卓设备制造商,向他们客户的设备发布补丁。
在其发布的公告里,高通列出了 64 种受此漏洞影响的不同芯片组,包括该公司的旗舰骁龙 8(第一代)移动平台,该平台被用于数十款安卓手机,包括摩托罗拉、三星、一加、OPPO、小米和中兴制造的一些手机——这就意味着全球可能有数百万用户面临风险。
话虽这么说,谷歌和大赦国际正在调查这种零日漏洞在“有限、有针对性的利用”情况下的使用情况,这一事实意味着,这场黑客活动很可能是针对特定个人的,而不是大量目标。
布莱恩·希特做出了相关报道。