高通64款芯片组存在严重风险
2024-10-14 15:29:33 国际电子商情综合报道 6park.com
建议所有用户尽快更新其设备固件。 6park.com
国际电子商情14日讯 近日，高通公司发布了一项重要的安全警告，揭示了其多达64款芯片组存在严重的“零日漏洞”风险。这一漏洞被标识为CVE-2024-43047，影响广泛，波及多个搭载骁龙芯片的Android智能手机和平板电脑、物联网设备等多个领域。
据悉，“零日漏洞”是指那些尚未被软件厂商或操作系统供应商知晓的安全漏洞。攻击者可以利用这些漏洞，在未被检测的情况下对系统进行攻击，窃取数据或执行恶意代码。这一漏洞的存在，可能导致以下严重后果：
数据泄露：攻击者可通过漏洞获取用户敏感信息，如通讯录、照片、银行账户等，造成隐私泄露；系统瘫痪：恶意攻击可能导致设备系统崩溃，影响用户正常使用；远程控制：攻击者甚至有可能通过漏洞实现对设备的远程控制，进而实施更为复杂的犯罪行为。
高通强调，公司已经发布了针对该漏洞的安全补丁，建议所有用户尽快更新其设备固件以避免潜在的安全威胁。
具体的64款芯片组型号如下：
FastConnect 6700、FastConnect 6800、FastConnect 6900、FastConnect 7800、QAM8295P、 QCA6174A、QCA6391、QCA6426、QCA6436、QCA6574AU、QCA6584AU、QCA6595、QCA6595AU、QCA6688AQ、QCA6696、QCA6698AQ、QCS410、QCS610、QCS6490、高通®视频协作VC1平台、高通®视频协作VC3平台、SA4150P、SA4155P、SA6145P、SA6150P、SA6155P、SA8145P、SA8150P、SA8155P、SA8195P、SA8295P、SD660、SD865 5G、SG4150P、Snapdragon 660移动平台、Snapdragon 680 4G移动平台、骁龙685 4G移动平台（SM6225-AD）、骁龙8 Gen 1移动平台、骁龙865 5G移动平台、骁龙865+ 5G移动平台（SM8250-AB）、骁龙870 5G移动平台（SM8250-AC）、骁龙888 5G移动平台、骁龙888+5G移动平台（SM8350-AC）、骁龙Auto 5G调制解调器-RF、骁龙Auto 5G调制解调器-RF Gen 2、骁龙X55 5G调制解调器-RF系统、骁龙XR2 5G平台、SW5100、SW5100P、SXR2130、WCD9335、WCD9341、WCD9370、WCD9375、WCD9380、WCD9385、WCN3950、WCN3980、WCN3988、WCN3990、WSA8810、WSA8815、WSA8830、WSA8835。