高通本週證實，駭客利用了一個零日漏洞–該漏洞被濫用時公司並不知曉，但全球數百萬部Android智慧型手機使用的數十款晶片組都發現了這個漏洞。

這家位於聖迭戈的公司還透露，上個月已向原始設備製造商發送了補丁，並稱此次攻擊是”有限的、有針對性的利用”。該零日漏洞被正式命名為CVE-2024-43047，”可能正受到有限的、有針對性的利用”，高通公司援引了谷歌威脅分析小組（該公司負責調查政府黑客威脅的研究部門）提供的不明”跡象”。 高通公司稱，大赦國際安全實驗室證實了Google的評估，該實驗室致力於保護公民社會免受數位監控和間諜軟體的威脅。

美國網路安全機構CISA 已將高通公司的漏洞列入其已知或已被利用的漏洞清單。

此漏洞影響高通公司生產的64 款晶片。 這些晶片包括驍龍8 代SoC，用於三星Galaxy S22 Ultra、一加OnePlus 10 Pro、Sony Xperia 1 IV、OPPO Find X5 Pro、榮耀Magic4 Pro、Xiaomi 12等。 名單中還包括用於藍牙和Wi-Fi 連接的Snapdragon 數據機和FastConnect 模組。

該公司發言人表示，高通公司已經發送了補丁，但要由智慧型手機製造商向其客戶發布。

大赦組織發言人說，”關於誰有過錯以及誰可能利用了這個漏洞的全面研究將很快公佈”。 Google和大赦組織等機構的調查表明，駭客攻擊活動的目標可能是特定的個人，而不是大量使用者。