该漏洞的正式编号为CVE-2024-43047,它存在于高通芯片组的某个特定组件中。由于部分用户尚未更新手机,高通并未透露漏洞的具体细节。然而,这个漏洞足以让黑客控制用户的手机,包括窃取个人信息、监视用户活动,甚至安装恶意软件。
此次受影响的处理器型号众多,共涉及64款不同的芯片组。高通已公布受影响芯片组的列表,包括当前的旗舰产品骁龙8Gen 3,以及较早的型号如骁龙865。此外,一些附加芯片组也受到影响,如集成了WiFi、蓝牙等功能的FastConnect 6700。
外媒报道
高通在发现漏洞后,迅速推出了安全更新以修复漏洞。补丁已提供给手机厂商,并由他们推送给消费者,这是正常的系统工作流程。
尽管情况令人担忧,但用户仍可采取措施保护手机安全。首先,请确保你的软件为最新版本。进入“设置”>“关于”>“软件更新”,检查并安装最新版本,无论你的手机是否受影响。尽管软件更新有时会带来不便,但相较于黑客入侵手机、窃取信息并安装恶意软件的后果。更新软件显然更为明智。
其次,请使用强密码。虽然设置密码可能带来些许不便,但为每个设备和账户创建复杂且唯一的密码。将增加黑客猜测密码并入侵账户的难度。
此外,你还应避免安装非官方应用商店中的应用,并避免从不明来源侧载应用。虽然侧载APK文件很方便,但这也会成为恶意软件入侵手机的途径。
最后,请警惕网络钓鱼攻击。网络钓鱼与垃圾邮件不同,网络钓鱼旨在从用户那里获取信息。如果你收到可疑的电子邮件或短信,请勿点击其中的链接。同时,请仔细检查发件人的电子邮件地址。黑客有时会替换字母,如将“o”替换为“0”,或将小写字母“l”替换为大写字母“L”。