高通承認旗下 64 款晶片存在重大安全漏洞 全球百萬安卓用戶恐遭映

本週一（10/7）晶片製造商高通官方發布公告稱，駭客在市場主流的 Android 裝置中所搭載的數十款晶片中發現了一個零日漏洞，此漏洞目前已在手機製造商不知道的情況下遭駭客利用，全球數百萬的安卓用戶恐都曝露在安全隱患之中。



 

全球手機品牌都受影響

高通援引 Google 威脅分析小組與國際特赦組織安全實驗室調查稱，這次攻擊是「有限的、有針對性的攻擊」。不過此次涉及的晶片產品範圍仍相當廣泛，總共高達 64 款晶片產品，包括用在三星 Galaxy S22 Ultra、Sony Xperia 1 IV、小米 12 等旗艦款手機的高階晶片 Snapdragon 8 Gen 1，與更早的 Snapdragon 888、中階晶片如 Snapdrgon 666、Snapdragon 680 等，另外還有提供網路連線的 FastConnect 6700 與 Snapdragon X55 5G 也都是在危險名單之中。

 

問題恐比想像嚴重

影響恐比想像的更大， iPhone 14 型號使用的 Snapdragon X65 5G 調製解調器，以及最新的 iPhone 16 使用的 Snapdragon X75 5G 也受到了風險影響。零日漏洞的特性在於其未知性和高風險性，常被視為最危險的安全威脅之一。國際特赦組織的安全實驗室證實了谷歌威脅分析小組的評估，即問題相當嚴重，並將致力於儘快公佈，有關誰有可能利用這一漏洞，而目前的調查顯示，駭客活動可能僅是針對特定個人，而非群體用戶，且迄今為止受害者人數並不多。

 

建議更新手機

高通發言人表示，高通目前已針對此漏洞發送了修復程式，但仍需要透過手機製造商推送給用戶。強烈建議受到影響的設備，盡快進行更新。 Android 用戶，可以通過「設定」－「系統」－「軟體更新」來確保手機處於最新版本。

來源：GSMARENA、TechCrunch