近日，從外媒了解到，高通公司發(fā)布了一份文檔，揭露了一個(gè)影響眾多搭載驍龍芯片的Android智能手機(jī)的漏洞。這個(gè)漏洞被命名為“零日漏洞”，意味著在發(fā)布安全補(bǔ)丁之前，該漏洞已被發(fā)現(xiàn)并遭利用。

該漏洞的正式編號(hào)為CVE-2024-43047，它存在于高通芯片組的某個(gè)特定組件中。由于部分用戶尚未更新手機(jī)，高通并未透露漏洞的具體細(xì)節(jié)。然而，這個(gè)漏洞足以讓黑客控制用戶的手機(jī)，包括竊取個(gè)人信息、監(jiān)視用戶活動(dòng)，甚至安裝惡意軟件。

此次受影響的處理器型號(hào)眾多，共涉及64款不同的芯片組。高通已公布受影響芯片組的列表，包括當(dāng)前的旗艦產(chǎn)品驍龍8Gen 3，以及較早的型號(hào)如驍龍865。此外，一些附加芯片組也受到影響，如集成了WiFi、藍(lán)牙等功能的FastConnect 6700。

外媒報(bào)道

高通在發(fā)現(xiàn)漏洞后，迅速推出了安全更新以修復(fù)漏洞。補(bǔ)丁已提供給手機(jī)廠商，并由他們推送給消費(fèi)者，這是正常的系統(tǒng)工作流程。

盡管情況令人擔(dān)憂，但用戶仍可采取措施保護(hù)手機(jī)安全。首先，請(qǐng)確保你的軟件為最新版本。進(jìn)入“設(shè)置”>“關(guān)于”>“軟件更新”，檢查并安裝最新版本，無(wú)論你的手機(jī)是否受影響。盡管軟件更新有時(shí)會(huì)帶來不便，但相較于黑客入侵手機(jī)、竊取信息并安裝惡意軟件的后果，更新軟件顯然更為明智。

其次，請(qǐng)使用強(qiáng)密碼。雖然設(shè)置密碼可能帶來些許不便，但為每個(gè)設(shè)備和賬戶創(chuàng)建復(fù)雜且唯一的密碼，將增加黑客猜測(cè)密碼并入侵賬戶的難度。

此外，你還應(yīng)避免安裝非官方應(yīng)用商店中的應(yīng)用，并避免從不明來源側(cè)載應(yīng)用。雖然側(cè)載APK文件很方便，但這也會(huì)成為惡意軟件入侵手機(jī)的途徑。

最后，請(qǐng)警惕網(wǎng)絡(luò)釣魚攻擊。網(wǎng)絡(luò)釣魚與垃圾郵件不同，網(wǎng)絡(luò)釣魚旨在從用戶那里獲取信息。如果你收到可疑的電子郵件或短信，請(qǐng)勿點(diǎn)擊其中的鏈接。同時(shí)，請(qǐng)仔細(xì)檢查發(fā)件人的電子郵件地址。黑客有時(shí)會(huì)替換字母，如將“o”替換為“0”，或?qū)⑿懽帜浮發(fā)”替換為大寫字母“L”。