En alvorlig sårbarhed i Qualcomm-chips har ramt millioner af Android-telefoner verden over. Qualcomm har bekræftet, at hackere har udnyttet en såkaldt zero-day-sårbarhed, som hardwareproducenten ikke var klar over.
Sårbarheden, der har fået betegnelsen CVE-2024-43047, påvirker hundredvis af populære smartphones, herunder modeller fra Samsung, OnePlus, Xiaomi, Realme, Sony, Huawei og flere andre mærker.
Sårbarheden rammer 64 forskellige Qualcomm-chips, som blandt andet bruges i populære Android-telefoner og andre enheder som biler. Blandt de berørte chips er Snapdragon 8 Gen 1, Snapdragon 888, og Snapdragon 865, der anvendes i over 320 forskellige telefonmodeller, såsom Samsungs Galaxy S-serier og OnePlus’ 8-, 9- og 10-serier.
Her er de ramte chips:
- Snapdragon 660 Mobile Platform
- Snapdragon 680 4G Mobile Platform
- Snapdragon 685 4G Mobile Platform (SM6225-AD)
- Snapdragon 8 Gen 1 Mobile Platform
- Snapdragon 865 5G Mobile Platform
- Snapdragon 865+ 5G Mobile Platform (SM8250-AB)
- Snapdragon 870 5G Mobile Platform (SM8250-AC)
- Snapdragon 888 5G Mobile Platform
- Snapdragon 888+ 5G Mobile Platform (SM8350-AC)
- Snapdragon Auto 5G Modem-RF
- Snapdragon Auto 5G Modem-RF Gen 2
- Snapdragon X55 5G Modem-RF System
- Snapdragon XR2 5G Platform
Målrettet angreb mod udvalgte personer
Selvom sårbarheden kan udnyttes af hackere, tyder meget på, at angrebene indtil videre har været begrænsede og målrettet mod specifikke personer, ifølge oplysninger fra Qualcomm. Det er Googles Threat Analysis Group, der bekæmper regeringsstøttede cyberangreb, som har afsløret sårbarheden, men de nøjagtige detaljer om, hvem der har været mål for angrebene, og hvad formålet har været, er endnu ukendte.
Opdatering på vej
En rettelse til sårbarheden er allerede blevet udarbejdet af Qualcomm og gjort tilgængelig for deres kunder siden september 2024. Det betyder, at de producenter, der anvender de berørte chips i deres produkter, nu skal implementere opdateringerne og sende dem videre til forbrugerne. Det er derfor vigtigt, at brugere af Android-enheder sørger for at opdatere deres telefoner, så snart en sikkerhedsopdatering er tilgængelig.
