高通64款芯片組存在嚴重風險？

國際電子商情14日訊 近日，高通公司發布了一項重要的安全警告，揭示了其多達64款芯片組存在嚴重的“零日漏洞”風險。這一漏洞被標識為CVE-2024-43047，影響廣泛，波及多個搭載驍龍芯片的Android智能手機和平板電腦、物聯網設備等多個領域。

據悉，“零日漏洞”是指那些尚未被軟件廠商或操作系統供應商知曉的安全漏洞。攻擊者可以利用這些漏洞，在未被檢測的情況下對系統進行攻擊，竊取數據或執行惡意代碼。這一漏洞的存在，可能導致以下嚴重后果：

• 數據泄露：攻擊者可通過漏洞獲取用戶敏感信息，如通訊錄、照片、銀行賬戶等，造成隱私泄露；

• 系統癱瘓：惡意攻擊可能導致設備系統崩潰，影響用戶正常使用；

• 遠程控制：攻擊者甚至有可能通過漏洞實現對設備的遠程控制，進而實施更為復雜的犯罪行為。

高通強調，公司已經發布了針對該漏洞的安全補丁，建議所有用戶盡快更新其設備固件以避免潛在的安全威脅。

具體的64款芯片組型號如下：

FastConnect 6700、FastConnect 6800、FastConnect 6900、FastConnect 7800、QAM8295P、 QCA6174A、QCA6391、QCA6426、QCA6436、QCA6574AU、QCA6584AU、QCA6595、QCA6595AU、QCA6688AQ、QCA6696、QCA6698AQ、QCS410、QCS610、QCS6490、高通?視頻協作VC1平臺、高通?視頻協作VC3平臺、SA4150P、SA4155P、SA6145P、SA6150P、SA6155P、SA8145P、SA8150P、SA8155P、SA8195P、SA8295P、SD660、SD865 5G、SG4150P、Snapdragon 660移動平臺、Snapdragon 680 4G移動平臺、驍龍685 4G移動平臺（SM6225-AD）、驍龍8 Gen 1移動平臺、驍龍865 5G移動平臺、驍龍865+ 5G移動平臺（SM8250-AB）、驍龍870 5G移動平臺（SM8250-AC）、驍龍888 5G移動平臺、驍龍888+5G移動平臺（SM8350-AC）、驍龍Auto 5G調制解調器-RF、驍龍Auto 5G調制解調器-RF Gen 2、驍龍X55 5G調制解調器-RF系統、驍龍XR2 5G平臺、SW5100、SW5100P、SXR2130、WCD9335、WCD9341、WCD9370、WCD9375、WCD9380、WCD9385、WCN3950、WCN3980、WCN3988、WCN3990、WSA8810、WSA8815、WSA8830、WSA8835。