Zig Chips betroffen: Qualcomm-Lücke macht Android weltweit angreifbar
Der US-Chiphersteller Qualcomm hat eine schwerwiegende Sicherheitslücke bestätigt, unter deren Ausnutzung jüngst versucht wurde, Angriffe auf bestimmte Personen durchzuführen. Die Zero-Day-Schwachstelle betrifft eine Vielzahl von Chips für Android-basierte Geräte.
Statt also eine möglichst große Zahl von Zielen anzugreifen und die Lücke somit auf Millionen Android-Geräten auszunutzen, hätten die Angreifer nur sehr gezielte Attacken auf eine vergleichsweise kleine Gruppe ausgewählter Personen oder Organisationen durchgeführt. Dies behauptet Qualcomm in einer Stellungnahme, bei der man sich auf entsprechende, nicht näher benannte Indikatoren beruft, die von den Sicherheitsexperten von Google geliefert wurden.
Qualcomm zufolge hat man bereits im September 2024 begonnen, die Gerätepartner mit einem Patch zur Beseitigung der neuen Zero-Day-Lücke zu beliefern. Diese seien dabei aufgefordert worden, ihre Smartphones, Tablets und anderen Produkten möglichst rasch mit dem Update zur Bekämpfung der Schwachstelle zu bedienen, um die Gefährdung der Daten ihrer Nutzer zu unterbinden.
In den Dokumenten zur kritischen Schwachstelle in seinen Chips erklärte Qualcomm, dass insgesamt 64 verschiedene Chips betroffen sind. Dies gilt unter anderem für ältere Flaggschiff-SoCs wie den Snapdragon 8 Gen 1 sowie eine Reihe seiner Vorgängermodelle. Weil diese High-End-Prozessoren in einer Vielzahl von Geräten von Herstellern wie Samsung, Xiaomi, Oppo, OnePlus, Motorola zum Einsatz kamen, sind potenziell Millionen von Smartphones und anderen Produkten gefährdet.
Siehe auch:
64 Chips von Qualcomm mit der gleichen Lücke
Laut Qualcomm gibt es in insgesamt 64 seiner Produkte eine schwerwiegende Sicherheitslücke, die als sogenannte "Zero-Day" bezeichnet wird, weil kurz nach ihrem Bekanntwerden und ohne Vorliegen von Patches bereits die Ausnutzung begonnen hatte. Die Schwachstelle, die von Googles Threat Analysis Group entdeckt wurde, soll aber immerhin nur sehr begrenzt ausgenutzt worden sein.Statt also eine möglichst große Zahl von Zielen anzugreifen und die Lücke somit auf Millionen Android-Geräten auszunutzen, hätten die Angreifer nur sehr gezielte Attacken auf eine vergleichsweise kleine Gruppe ausgewählter Personen oder Organisationen durchgeführt. Dies behauptet Qualcomm in einer Stellungnahme, bei der man sich auf entsprechende, nicht näher benannte Indikatoren beruft, die von den Sicherheitsexperten von Google geliefert wurden.
Qualcomm zufolge hat man bereits im September 2024 begonnen, die Gerätepartner mit einem Patch zur Beseitigung der neuen Zero-Day-Lücke zu beliefern. Diese seien dabei aufgefordert worden, ihre Smartphones, Tablets und anderen Produkten möglichst rasch mit dem Update zur Bekämpfung der Schwachstelle zu bedienen, um die Gefährdung der Daten ihrer Nutzer zu unterbinden.
In den Dokumenten zur kritischen Schwachstelle in seinen Chips erklärte Qualcomm, dass insgesamt 64 verschiedene Chips betroffen sind. Dies gilt unter anderem für ältere Flaggschiff-SoCs wie den Snapdragon 8 Gen 1 sowie eine Reihe seiner Vorgängermodelle. Weil diese High-End-Prozessoren in einer Vielzahl von Geräten von Herstellern wie Samsung, Xiaomi, Oppo, OnePlus, Motorola zum Einsatz kamen, sind potenziell Millionen von Smartphones und anderen Produkten gefährdet.
Zusammenfassung
- Qualcomm bestätigt Sicherheitslücke in 64 Chips
- Zero-Day-Schwachstelle betrifft Android-Geräte
- Angriffe zielten auf ausgewählte Personen ab
- Google entdeckte die Sicherheitslücke
- Patchversorgung startete im September 2024
- Betroffene Chips in vielen Top-Smartphones
- Gefährdung von Millionen Geräten möglich
Siehe auch:
- Studie: Günstige Android-Phones besonders angreifbar
- Microsoft warnt vor "Dirty Stream"-Angriff auf Android-Apps
- Vorsicht: Apple Lossless Audio macht Android aus der Ferne angreifbar
- Android bekommt in der Ukraine ein Warnsystem für Luftangriffe
- Xiaomi möchte Samsung wieder bei Tablets angreifen - drei Modelle
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
-
Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Drohnen-Alternative: Schlangenroboter prüfen Hochspannungsleitungen
- 110 Billiarden Kilometer: Forscher arbeiten an Karte von Pilzgeflechten
- Genialer 5G-Tarif ist zurück: Vodafone Unlimited-Flat für 14,99 Euro
- Zelda Ocarina of Time: Leak verrät neue Details zum Gameplay
- AMD trollt Apple und meint, dass das MacBook Neo beim Gaming versagt
- Doppelrumpfdesign: So soll Aerodynamik von Flugzeugen besser werden
- Erster bemannter Flugzeugflug mit Feststoffbatterien ist gelungen
Videos
Beliebte Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen