高通公司本周证实，黑客利用了一个零日漏洞--该漏洞被滥用时公司并不知晓，但全球数百万部Android智能手机使用的数十款芯片组都发现了这一漏洞。

这家位于圣迭戈的公司还透露，上个月已向原始设备制造商发送了补丁，并称此次攻击是"有限的、有针对性的利用"。该零日漏洞被正式命名为 CVE-2024-43047 ，"可能正受到有限的、有针对性的利用"，高通公司援引了谷歌威胁分析小组（该公司负责调查政府黑客威胁的研究部门）提供的不明 "迹象"。 高通公司称，大赦国际安全实验室证实了谷歌的评估，该实验室致力于保护公民社会免受数字监控和间谍软件的威胁。

美国网络安全机构 CISA 已将高通公司的漏洞列入其已知或已被利用的漏洞列表。

该漏洞影响到高通公司生产的 64 款芯片。 这些芯片包括骁龙 8 代 SoC，用于三星Galaxy S22 Ultra、一加OnePlus 10 Pro、Sony Xperia 1 IV、OPPO Find X5 Pro、荣耀 Magic4 Pro、Xiaomi 12等。 名单中还包括用于蓝牙和 Wi-Fi 连接的 Snapdragon 调制解调器和 FastConnect 模块。

该公司发言人表示，高通公司已经发送了补丁，但要由智能手机制造商向其客户发布。

大赦组织发言人说，"关于谁有过错以及谁可能利用了这个漏洞的全面研究将很快公布"。 Google和大赦组织等机构的调查表明，黑客攻击活动的目标可能是特定的个人，而不是一大批用户。