最近，研究人员在高通公司的骁龙芯片中发现了400多个漏洞，影响了超过10亿台Android设备。攻击者可以利用这些漏洞未经用户许可在目标设备上安装恶意应用程序，从而窃取用户数据、跟踪用户位置或监听周围环境。

　　这些漏洞直接影响骁龙处理器的数字信号处理功能，该功能用于处理视频，音频，增强现实和其他多媒体功能，它还用于控制快速充电功能。该漏洞使攻击者可以从操作系统中隐藏恶意代码，从而使其无法删除。攻击者还可能使 Android 设备无法响应，这使得很难使用设备进行任何更改并解决问题。

　　高通公司已收到这些漏洞的通知， 但研究人员尚未公开发布这些漏洞的完整技术细节，包括哪些特定处理器受这些错误影响的细节。

　　高通已经发布了修补程序，但到目前为止，它还没有作为软件更新发布到任何Android设备上，也没有作为补丁发布到Android代码库中。考虑到受这些漏洞影响的设备数量，修补程序很难轻松地到达所有设备。 　　高通在一份与Ars　Technica分享的声明中表示，没有证据表明该漏洞被广泛利用。不过，高通建议用户只在GooglePlay商店等受信任的地方安装应用程序。