高通零日漏洞影响234款芯片组移动设备成攻击目标

谷歌2026年3月Android安全公告修复了129个漏洞，其中包括CVE-2026-21385——一个在高通Display和Graphics组件中的整数溢出漏洞，已确认在野外被积极利用。

该漏洞影响234款不同的高通芯片组。企业移动设备管理历来侧重于软件策略执行、应用控制和MDM配置文件，但在固件层漏洞管理方面却未能跟上步伐。芯片级别的漏洞可以完全绕过大多数端点控制。

随着云和服务器基础设施的加固日趋成熟，攻击者正转向管理不善的设备类别。移动设备不再是次要风险层级，而是成为针对性入侵的最小阻力路径。