您听说过“零日漏洞”吗?这是一个危险的安全漏洞,在制造该产品的公司能够修复它之前就被发现并利用了。最近,高通芯片中发现了一个严重的零日漏洞,高通芯片是为许多人提供动力的微型计算机。。
有什么大不了的?黑客可能利用此漏洞来控制人们的手机。他们可能窃取个人信息、监视用户,甚至安装恶意软件。这是一个可怕的想法!
该零日漏洞,正式编号为 CVE-2024-43047,被发现在高通芯片组的特定组件中。虽然该缺陷的具体细节并未公开披露以防止其被利用,但据信它是一个内存损坏漏洞。当程序将数据写入不正确的内存位置时,就会出现此类漏洞,从而可能允许攻击者执行恶意代码。
哪些手机受到高通芯片零日漏洞的影响?
值得庆幸的是,高通在其产品中分享了受此问题影响的所有 64 款芯片组。安全公告。该列表包括该公司一些最受欢迎的处理器,例如(目前在最新的旗舰手机中)、中端手机(例如Snapdragon 680和Snapdragon 660)等等。
这意味着广泛的安卓手机面临风险,大型科技公司,例如,,、 OPPO、、中兴通讯均使用安全公告中列出的高通芯片组。
虽然尚不完全清楚是谁针对具有此漏洞的个人,但研究人员认为这是一次有限的、有针对性的活动。这意味着黑客可能针对特定人群,而不是试图攻击大量用户。
高通对这个问题有何反应?
高通公司得知该漏洞后,立即努力创建补丁。该补丁是修复安全漏洞的软件更新。他们与手机制造商分享了这个补丁,然后手机制造商将其发布给他们的客户。
我应该怎么办?
为了保护自己免受类似漏洞的影响,用户应遵循以下最佳实践:
- 保持软件最新:确保您的 Android 设备的操作系统和所有应用程序均已更新至最新版本。这些更新通常包括解决已知漏洞的安全补丁。
- 使用强密码:为您的设备和在线帐户创建复杂、独特的密码。避免使用容易猜到的信息,例如生日或宠物名字。
- 警惕网络钓鱼尝试:警惕要求提供个人信息的可疑电子邮件、短信或链接。网络钓鱼攻击通常试图诱骗用户点击恶意链接或下载恶意软件。
- 使用防病毒软件:考虑使用信誉良好的防病毒应用程序来保护您的设备免受恶意软件的侵害。
- 避免使用非官方应用商店:仅从受信任的来源(例如 Google Play 商店)下载应用程序。避免从非官方应用程序商店下载应用程序,因为它们可能包含恶意软件。
当然,在这种情况下,普通用户无能为力,这就是为什么制造商的作用是及时解决安全漏洞。他们应该投资于强大的安全测试和事件响应程序来检测和减轻威胁。此外,他们应该与用户保持开放的沟通,并及时提供更新以解决安全问题,高通似乎在这方面做得很好。
