芯片安全漏洞事件 - 高通公司周一发布补丁修复数十款芯片中的一系列漏洞，其中包括三个可能被黑客利用的零日漏洞(CVE-2025-21479、CVE-2025-21480和CVE-2025-27038) [1] - 这三个漏洞由谷歌Android安全团队在2月报告给高通，可能正被用于有限的针对性攻击 [1] - 零日漏洞是指在发现时软件或硬件制造商尚不知晓的安全漏洞，对网络犯罪分子和政府黑客极具价值 [1] 补丁部署情况 - 由于Android开源和分散的特性，设备制造商需要自行应用高通提供的补丁，这意味着部分设备可能在未来数周内仍处于易受攻击状态 [2] - 高通在公告中表示补丁已于5月提供给设备制造商，并强烈建议尽快在受影响设备上部署更新 [4] - 谷歌发言人确认Pixel设备不受这些高通漏洞影响 [4] 行业背景 - 移动设备中的芯片组经常成为黑客和零日漏洞开发者的目标，因为芯片通常具有对操作系统其他部分的广泛访问权限 [5] - 过去几个月已记录到针对高通芯片组的攻击案例，去年大赦国际发现塞尔维亚当局可能通过Cellebrite工具利用了一个高通零日漏洞 [6] 信息获取渠道 - 谷歌威胁分析小组(TAG)调查政府支持的网络攻击，但未立即提供有关这些漏洞的更多信息 [5] - 高通未回应置评请求 [5]