本週一(10/7)晶片製造商高通官方<a href="https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2024-bulletin.html" title="https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2024-bulletin.html" >發布公告</a>稱,駭客在市場主流的 Android 裝置中所搭載的數十款晶片中發現了一個零日漏洞,此漏洞目前已在手機製造商不知道的情況下遭駭客利用,全球數百萬的安卓用戶恐都曝露在安全隱患之中。<br /> <br /> <img src="https://timgm.eprice.com.tw/tw/mobile/img/2024-10/11/5812880/eprice_1_2bada7f283489d72ab43beea131f22f3.jpg" title="高通承認旗下 64 款晶片存在重大安全漏洞 全球百萬安卓用戶恐遭映" alt="高通承認旗下 64 款晶片存在重大安全漏洞 全球百萬安卓用戶恐遭映" border="0" / /><br /> <br /> <h2>全球手機品牌都受影響</h2> 高通援引 Google 威脅分析小組與國際特赦組織安全實驗室調查稱,這次攻擊是「有限的、有針對性的攻擊」。不過此次涉及的晶片產品範圍仍相當廣泛,總共高達 64 款晶片產品,包括用在三星 Galaxy S22 Ultra、Sony Xperia 1 IV、小米 12 等旗艦款手機的高階晶片 Snapdragon 8 Gen 1,與更早的 Snapdragon 888、中階晶片如 Snapdrgon 666、Snapdragon 680 等,另外還有提供網路連線的 FastConnect 6700 與 Snapdragon X55 5G 也都是在危險名單之中。<br /> <br /> <h2>問題恐比想像嚴重</h2> 影響恐比想像的更大, iPhone 14 型號使用的 Snapdragon X65 5G 數據機,以及最新的 iPhone 16 使用的 Snapdragon X75 5G 也受到了風險影響。零日漏洞的特性在於其未知性和高風險性,常被視為最危險的安全威脅之一。國際特赦組織的安全實驗室證實了谷歌威脅分析小組的評估,即問題相當嚴重,並將致力於儘快公佈,有關誰有可能利用這一漏洞,而目前的調查顯示,駭客活動可能僅是針對特定個人,而非群體用戶,且迄今為止受害者人數並不多。<br /> <br /> <h2>建議更新手機</h2> 高通發言人表示,高通目前已針對此漏洞發送了修復程式,但仍需要透過手機製造商推送給用戶。強烈建議受到影響的設備,盡快進行更新。 Android 用戶,可以通過「設定」-「系統」-「軟體更新」來確保手機處於最新版本。<br /> <br /> 來源:<a href="https://www.gsmarena.com/qualcomm_confirms_security_vulnerability_on_android_devices-news-64871.php" title="https://www.gsmarena.com/qualcomm_confirms_security_vulnerability_on_android_devices-news-64871.php" >GSMARENA</a>、<a href="https://techcrunch.com/2024/10/09/hackers-were-targeting-android-users-with-qualcomm-zero-day/?guccounter=1" title="https://techcrunch.com/2024/10/09/hackers-were-targeting-android-users-with-qualcomm-zero-day/?guccounter=1" >TechCrunch</a><br />
全球手機品牌都受影響
高通援引 Google 威脅分析小組與國際特赦組織安全實驗室調查稱,這次攻擊是「有限的、有針對性的攻擊」。不過此次涉及的晶片產品範圍仍相當廣泛,總共高達 64 款晶片產品,包括用在三星 Galaxy S22 Ultra、Sony Xperia 1 IV、小米 12 等旗艦款手機的高階晶片 Snapdragon 8 Gen 1,與更早的 Snapdragon 888、中階晶片如 Snapdrgon 666、Snapdragon 680 等,另外還有提供網路連線的 FastConnect 6700 與 Snapdragon X55 5G 也都是在危險名單之中。問題恐比想像嚴重
影響恐比想像的更大, iPhone 14 型號使用的 Snapdragon X65 5G 數據機,以及最新的 iPhone 16 使用的 Snapdragon X75 5G 也受到了風險影響。零日漏洞的特性在於其未知性和高風險性,常被視為最危險的安全威脅之一。國際特赦組織的安全實驗室證實了谷歌威脅分析小組的評估,即問題相當嚴重,並將致力於儘快公佈,有關誰有可能利用這一漏洞,而目前的調查顯示,駭客活動可能僅是針對特定個人,而非群體用戶,且迄今為止受害者人數並不多。建議更新手機
高通發言人表示,高通目前已針對此漏洞發送了修復程式,但仍需要透過手機製造商推送給用戶。強烈建議受到影響的設備,盡快進行更新。 Android 用戶,可以通過「設定」-「系統」-「軟體更新」來確保手機處於最新版本。來源:GSMARENA、TechCrunch