高通公司发布公告,修复了其产品中的 20 个漏洞,其中包括一个疑似零日漏洞CVE-2024-43047。该漏洞是DSP服务中的释放后使用问题,可能被商业间谍软件用于针对 Android 设备的攻击。
据高通介绍,CVE-2024-43047 影响超过 60 款芯片组,包括 FastConnect、QCA、QCS、Video Collaboration、SA、SD、SG、Snapdragon、SW、SXR、WCD、WCN 和 WSA 系列产品。
该漏洞已于 7 月底报告给高通公司,并且最近已发布了补丁,但补丁需要很长时间才能到达最终用户设备,而许多未定期更新的系统将永远无法收到修复。
谷歌威胁分析小组 (TAG) 已发现该漏洞可能在被利用的证据 ,呼吁尽快修补。