Qualcomm-Chips: Sicherheitslücke bedroht Android-Nutzer?

  • 3 Antworten
  • Letztes Antwortdatum
ses

ses

Administrator
Teammitglied
35.776
Hallo zusammen,

Chiphersteller Qualcomm gab eine kritische Sicherheitslücke bekannt, die es Angreifern ermöglicht, bestimmte Android-Geräte zu kompromittieren. Die Schwachstelle wurde von Seth Jenkins von Google Project Zero und Conghui Wang vom Security Lab von Amnesty International entdeckt und wird unter der Kennung "CVE-2024-43047" gelistet. Betroffen ist eine Vielzahl von Qualcomm-Chips:
  • Snapdragon: 660, 680 4G, 685 4G, 865 5G, 865+ 5G, 870 5G, 888 5G, 888+ 5G, und 8 Gen 1
  • FastConnect: 6700, 6800, 6900 und 7800
  • QCA-Serie: QCA6174A, QCA6391, QCA6426 und QCA6696
  • Spezielle Plattformen: Qualcomm Video Collaboration VC1 und VC3, sowie Snapdragon Auto 5G Modem-RF und Gen 2
  • Audiokomponenten: WCD9335, WCD9341, WCD9370, und WCD9385
1728546076205.png

Qualcomm bestätigte, dass diese Schwachstelle durch Angreifer gezielt ausgenutzt werden könnte. Es gibt Hinweise von Google's Threat Analysis Group, dass die Sicherheitslücke bereits kommerziellen Spyware-Anbietern in die Hände gefallen sein könnte. Die Schwachstelle ermöglicht es Angreifern, mit minimalen Privilegien und ohne Nutzerinteraktion auf den betroffenen Geräten bösartigen Code auszuführen. Qualcomm stellt bereits einen Patch zur Verfügung und rät den Geräteherstellern dringend dazu, diese so schnell wie möglich auf ihre Geräte auszurollen, um potenzielle Gefahren für die Nutzer zu minimieren. Die Sicherheitslücke CVE-2024-43047 sollte also in Kürze auf allen Android-Geräten gepatcht werden - im Android Security Bulletin für Oktober 2024 wurde sie jedoch nicht erwähnt.

Gruß
Sebastian
 
  • Danke
Reaktionen: Turoy, ultra50, Wattsolls und eine weitere Person
Hi,

wenn ich das richtig sehe / verstehe, dann hab ich mit meinem betagten note 6 pro grad nochmal Glück gehabt, weil der alte 636 Chipsatz nicht in der Liste drin ist ?

Oder doch betroffen, und nur nicht erwähnt, weil er "zu alt" ist?
 
Zuletzt bearbeitet:
Turoy schrieb:
weil er "zu alt" ist?
Das kann man so sagen. Die aufgeführten Chips weisen eine identische Technologie auf, in der die Lücke steckt. Dieses Feature ist in den älteren Chips entweder noch nicht vorhanden oder wird anders realisiert. Letzteres gilt für neuere Chips, bei denen die Lücke auch nicht mehr vorhanden ist.
Der Snapdragon 860 ist auch nicht aufgeführt, wobei der auf dem Snapdragon 855(+) basiert, der auch in der Liste fehlt.
 
Haben Samsungs sonst eher bedröppelt wirkenden S2x-Besitzer mit Exynos statt Snapdragon endlich was zu lachen?
 
Zuletzt bearbeitet:

Ähnliche Themen

MSSaar
Antworten
1
Aufrufe
88
elementz89
elementz89
A
Antworten
1
Aufrufe
162
gatnnos
G
Zurück
Oben Unten