数百万安卓手机面临高通骁龙漏洞风险,怎么解?
发布日期:2024-10-14 05:52    点击次数:55

高通公司发布了一份文件,介绍了一个影响许多搭载骁龙的安卓智能手机的漏洞。这就是所谓的“Zero-Day”零日漏洞。基本上,这意味着安全漏洞在公司修复之前就被发现和利用了。

该漏洞的官方定义为CVE-2024-43047,该漏洞存在于高通芯片组的特定组件中。当然,高通不会透露这个漏洞的确切细节,因为那些没有更新手机的人仍然可能会暴露。然而,这个漏洞允许黑客控制人们的手机,包括窃取个人信息,监视用户,甚至安装恶意软件。

根据消息,超过64种不同的骁龙芯片组受到影响。高通正在研究64颗不同的芯片组。高通已经公布了受影响芯片组的清单,包括目前的旗舰产品骁龙8 Gen 3,以及骁龙865等较老的芯片组。其中很多是包含在处理单元中的额外芯片组,如FastConnect 6700,它包含WiFi,蓝牙等。

高通公司一得知这个漏洞,就推出了一个安全更新来修复这个安全漏洞。该补丁与手机制造商共享,然后手机制造商将其发布给他们的客户,这是该系统应该的工作方式。

如何保护自己手机不受安全漏洞影响?

虽然这很可怕,但有一些方法可以保护你自己,保护你的手机。

首先,确保你的软件是最新的。进入设置>关于>软件更新,确保你使用的是最新版本,无论你的手机是否受影响。软件更新有时会令人讨厌,但它仍然比黑客侵入你的手机,窃取你的信息,并安装一些恶意软件要好。

其次,接下来,确保你使用的是强密码。密码是另一个烦恼,为每个设备和账户创建唯一的复杂密码意味着黑客更难猜到并进入你的账户。

再次,你还应该避免下载应用,避免使用非官方的应用商店。虽然旁路加载apk的能力很好,但这是一种很容易将恶意软件安装到手机上的方法。我们建议只从Google Play Store或各大手机品牌的应用商店下载应用程序。

最后,要注意网络钓鱼。网络钓鱼和垃圾邮件是有区别的。网络钓鱼是试图从用户那里获取信息,而垃圾邮件只是垃圾邮件,它真的没有害处。如果你收到可疑的电子邮件或短信,不要点击其中的任何链接。

您还需要非常仔细地检查它来自的电子邮件地址。黑客有时会调换字母,比如把“0”换成“o”,或者把大写的“I”换成小写的“l”。

当然,最重要的是确保安装所有收到的软件更新。你们会定时更新手机操作系统吗?