Qualcomm-Chipsätze enthalten schwerwiegende Sicherheitslücken, und viele Smartphones sind gefährdet

Das Sicherheitsteam von Tencent hat eine schwerwiegende Sicherheitslücke in Qualcomm-Chipsätzen aufgedeckt, die als “kritisch” bezeichnet wurde. Es betrifft eine große Anzahl von Geräten, wie es in Snapdragon 835, 845 und anderen entdeckt wurde.

Neben ihnen sind jedoch auch andere betroffen Herstellerchips der 6., 7. und 8. Serie, beispielsweise. Snapdragon 636, 665, 675, Snapdragon 712, 730 oder Snapdragon 820. Die Sicherheitsanfälligkeit ist als gekennzeichnet QualPwn. Die Details wurden vom Entwicklerforum zur Verfügung gestellt XDA-Entwickler.

Wie können Cyber-Angreifer diese Sicherheitsanfälligkeit ausnutzen? Sie können aus der Ferne Übernehmen Sie die Kontrolle über das gesamte Gerät und ohne das Wissen des Benutzers, z.B. Installieren Sie verschiedene Inhalte – Schadcodes.

Erfolg des Angriffs ist nicht durch Benutzerinteraktion bedingt. Auf diese Weise können Angreifer theoretisch vertrauliche Inhalte und private Informationen von Android-Geräten herunterladen oder sogar den Standort des Geräts überwachen.

VerletzlichkeitSo sieht der Qualcomm Snapdragon 845-Chipsatz aus

Es ist jedoch zu beachten, dass Sowohl der Angreifer als auch das Zielgerät müssen sich im selben Netzwerk befinden. Der Angriff kann nicht einfach “über das Internet” ausgeführt werden. Daher sollten Benutzer ungesichertes WLAN oder öffentliche drahtlose Netzwerke vermeiden.

EDITORIAL TIPP

ACGAM ET225E: Hören Sie auf zu sitzen und beginnen Sie zu stehen. Sie werden sich in diesen Tisch verlieben!

Theoretisch müssten Sie sich mit demselben Netzwerk verbinden wie jemand, der über die erforderlichen Kenntnisse und Fähigkeiten verfügt, um die Sicherheitsanfälligkeit auszunutzen. Experten gaben jedoch weder wichtige Details zur QualPwn-Sicherheitsanfälligkeit noch eine mögliche Demonstration des möglichen Angriffs bekannt.

Potenzielle Angreifer wollen nicht “zerschlagen” und Gerätehersteller benötigen Zeit, um Updates zu senden. Qualcomm soll den Patch fertig haben. Der August-Sicherheitspatch, den Android-Smartphones regelmäßig erhalten, behebt das Problem der Sicherheitsanfälligkeit.

Ältere Geräte, die keine Sicherheitsupdates mehr oder länger als Flaggschiffe mit einem regelmäßigen monatlichen Bereitstellungsintervall für Sicherheitsupdates empfangen müssen, sind gefährdet.

Während eine große Anzahl von Android-Geräten potenziell gefährdet ist, besteht kein Grund zur Panik. Installieren Sie das Update jedoch, sobald Sie von Ihrem Smartphone oder Tablet benachrichtigt werden.