Am Montag hat der Chiphersteller Qualcomm bestätigt, dass Hacker eine Zero-Day-Sicherheitslücke in Dutzenden seiner Chipsätze, die in beliebten Android-Geräten verbaut sind, ausgenutzt haben. Diese Sicherheitslücke, die dem Hersteller zum Zeitpunkt des Missbrauchs unbekannt war und für die es bis dahin auch keinen Patch gab, trägt die offizielle Bezeichnung CVE-2024-43047 und soll angeblich auch bereits ausgenutzt sein.
Konkret wurde die Lücke wohl genutzt um gezielt bestimmte Personen zu infiltrieren – mehr Details wurden nicht bekannt gegeben. Qualcomm beruft sich dabei auf nicht näher spezifizierte „Hinweise“ der Threat Analysis Group von Google, die staatliche Hacking-Bedrohungen untersucht. Das Security Lab von Amnesty International, das sich dem Schutz der Zivilgesellschaft vor digitaler Überwachung und Spyware widmet, hat Googles Einschätzung bestätigt, so Qualcomm. Es ist noch unklar, welche Personen ins Visier genommen wurden und aus welchem Grund.
Qualcom hat mittlerweile auch eine Patch für diese Lücke bereit gestellt, allerdings müssen die Hersteller diesen erst noch in ihre System integrieren. Das kann schnell oder auch nicht so schnell gehen und für einige der älteren betroffenen Geräte wird eventuell auch gar kein Patch mehr ausgeliefert. Als Kunde kann man an der Stelle leider relativ wenig machen. Man sollte eventuell Updates in der nächsten Zeit möglichst schnell installieren. Dazu ist es wichtig die eigenen Geräte nicht aus der Hand zu geben und niemand Drittem Zugriff darauf zu erlauben.
Die betroffenen Systeme sind:
FastConnect 6700, FastConnect 6800, FastConnect 6900, FastConnect 7800, QAM8295P, QCA6174A, QCA6391, QCA6426, QCA6436, QCA6574AU, QCA6584AU, QCA6595, QCA6595AU, QCA6688AQ, QCA6696, QCA6698AQ, QCS410, QCS610, QCS6490, Qualcomm® Video Collaboration VC1 Platform, Qualcomm® Video Collaboration VC3 Platform, SA4150P, SA4155P, SA6145P, SA6150P, SA6155P, SA8145P, SA8150P, SA8155P, SA8195P, SA8295P, SD660, SD865 5G, SG4150P, Snapdragon 660 Mobile Platform, Snapdragon 680 4G Mobile Platform, Snapdragon 685 4G Mobile Platform (SM6225-AD), Snapdragon 8 Gen 1 Mobile Platform, Snapdragon 865 5G Mobile Platform, Snapdragon 865+ 5G Mobile Platform (SM8250-AB), Snapdragon 870 5G Mobile Platform (SM8250-AC), Snapdragon 888 5G Mobile Platform, Snapdragon 888+ 5G Mobile Platform (SM8350-AC), Snapdragon Auto 5G Modem-RF, Snapdragon Auto 5G Modem-RF Gen 2, Snapdragon X55 5G Modem-RF System, Snapdragon XR2 5G Platform, SW5100, SW5100P, SXR2130, WCD9335, WCD9341, WCD9370, WCD9375, WCD9380, WCD9385, WCN3950, WCN3980, WCN3988, WCN3990, WSA8810, WSA8815, WSA8830, WSA8835
Zuletzt aktualisiert: 10. Oktober 2024
Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel
Technikaffin seit den Zeiten von Amiga 500 und C64 – mittlerweile aber eher mit deutlichem Fokus auf die Bereich Mobilfunk und Telekommunikation. Die ersten Artikel im Telco Bereich habe ich bereits 2006 geschrieben, seit dem bin ich dem Thema treu geblieben und nebenbei läuft mittlerweile auch noch ein Telefon- und Smartphone Museum um die Entiwcklung zu dokumentieren.