ses
Administrator
Teammitglied
- 35.776
Hallo zusammen,
Chiphersteller Qualcomm gab eine kritische Sicherheitslücke bekannt, die es Angreifern ermöglicht, bestimmte Android-Geräte zu kompromittieren. Die Schwachstelle wurde von Seth Jenkins von Google Project Zero und Conghui Wang vom Security Lab von Amnesty International entdeckt und wird unter der Kennung "CVE-2024-43047" gelistet. Betroffen ist eine Vielzahl von Qualcomm-Chips:
Qualcomm bestätigte, dass diese Schwachstelle durch Angreifer gezielt ausgenutzt werden könnte. Es gibt Hinweise von Google's Threat Analysis Group, dass die Sicherheitslücke bereits kommerziellen Spyware-Anbietern in die Hände gefallen sein könnte. Die Schwachstelle ermöglicht es Angreifern, mit minimalen Privilegien und ohne Nutzerinteraktion auf den betroffenen Geräten bösartigen Code auszuführen. Qualcomm stellt bereits einen Patch zur Verfügung und rät den Geräteherstellern dringend dazu, diese so schnell wie möglich auf ihre Geräte auszurollen, um potenzielle Gefahren für die Nutzer zu minimieren. Die Sicherheitslücke CVE-2024-43047 sollte also in Kürze auf allen Android-Geräten gepatcht werden - im Android Security Bulletin für Oktober 2024 wurde sie jedoch nicht erwähnt.
Gruß
Sebastian
Chiphersteller Qualcomm gab eine kritische Sicherheitslücke bekannt, die es Angreifern ermöglicht, bestimmte Android-Geräte zu kompromittieren. Die Schwachstelle wurde von Seth Jenkins von Google Project Zero und Conghui Wang vom Security Lab von Amnesty International entdeckt und wird unter der Kennung "CVE-2024-43047" gelistet. Betroffen ist eine Vielzahl von Qualcomm-Chips:
- Snapdragon: 660, 680 4G, 685 4G, 865 5G, 865+ 5G, 870 5G, 888 5G, 888+ 5G, und 8 Gen 1
- FastConnect: 6700, 6800, 6900 und 7800
- QCA-Serie: QCA6174A, QCA6391, QCA6426 und QCA6696
- Spezielle Plattformen: Qualcomm Video Collaboration VC1 und VC3, sowie Snapdragon Auto 5G Modem-RF und Gen 2
- Audiokomponenten: WCD9335, WCD9341, WCD9370, und WCD9385
Qualcomm bestätigte, dass diese Schwachstelle durch Angreifer gezielt ausgenutzt werden könnte. Es gibt Hinweise von Google's Threat Analysis Group, dass die Sicherheitslücke bereits kommerziellen Spyware-Anbietern in die Hände gefallen sein könnte. Die Schwachstelle ermöglicht es Angreifern, mit minimalen Privilegien und ohne Nutzerinteraktion auf den betroffenen Geräten bösartigen Code auszuführen. Qualcomm stellt bereits einen Patch zur Verfügung und rät den Geräteherstellern dringend dazu, diese so schnell wie möglich auf ihre Geräte auszurollen, um potenzielle Gefahren für die Nutzer zu minimieren. Die Sicherheitslücke CVE-2024-43047 sollte also in Kürze auf allen Android-Geräten gepatcht werden - im Android Security Bulletin für Oktober 2024 wurde sie jedoch nicht erwähnt.
Gruß
Sebastian