Handyhase Logo Handyhase Logo Text
Was Du jetzt wissen musst!

Viele Android-Handys gefährdet: Qualcomm meldet Sicherheitslücke in mehreren Chips

Viele Android-Handys mit Qualcomm-Chips sind derzeit anfällig für eine Sicherheitslücke. Sie steckt in einer Reihe von SoCs und Modems und soll bereits aktiv ausgenutzt werden. Qualcomm hat Patches bereitgestellt, die allerdings noch von den einzelnen Herstellern ausgeliefert werden müssen.
Qualcomm Snapdragon 8 Gen 1

Qualcomm Snapdragon 8 Gen 1 mit integriertem X65 5G-Modem (Bild: Qualcomm)

Qualcomm machte jüngst auf ein Sicherheitsproblem aufmerksam, das eine Reihe seiner Chipsätze betrifft. Nach eigenen Angaben wurde der kalifornische Prozessor-Hersteller, dessen Chips in einer Vielzahl mobiler Geräte stecken, von Google-Sicherheitsforschern auf das Problem aufmerksam gemacht.

Betroffen sind unter anderem die schon älteren Highend-Chips Snapdragon 865, 870, 888 und Snapdragon 8 Gen 1. Auch Modems und aktuellere Chips wie der Snapdragon 660 und 685 sind von der Schwachstelle betroffen.

Qualcomm verteilt Patch an Hersteller

In den vergangenen Tagen hat Qualcomm für verschiedene Schwachstellen bereits Patches herausgebracht, darunter auch für jene als besonders schwerwiegend gekennzeichnete Lücke CVE-2024-43047. Hierbei soll es sich um eine Use-after-free-Lücke handeln. Die Existenz des Sicherheitsrisikos ist Qualcomm offenbar bereits seit Ende Juli bekannt. Nun wurden bereits Fixes verteilt, Qualcomm empfiehlt den Herstellern nachdrücklich, sie an ihre Endgeräte auszuliefern.

Viele Android-Handys dürften allerdings ungepatcht bleiben, da die Chips, die betroffen sind, teilweise schon fünf Jahre alt sind. Daher bleibt offen, wie viele Hersteller die Patches noch an ihre Kunden weiterreichen. Android-Geräte haben viele Jahre lang kaum ein bis zwei Sicherheitsupdates erhalten, nachdem sie veröffentlicht wurden. Erst seit Kurzem beginnt auch hier die Praxis einer deutlich langfristigeren Versorgung, nicht nur mit kritischen Sicherheitsupdates, sondern auch mit Funktionserweiterungen zu verbreiten.

Aber selbst, falls Updates verfügbar sein sollten, müsstest Du diese Aktualisierungen auch einspielen, es lohnt sich also immer von Zeit zu Zeit, einen Blick auf verfügbare Updates zu werfen und diese gegebenenfalls manuell anzustoßen. Wie viele Geräte das Update tatsächlich erhalten werden, ist aber unklar.

Qualcomm bestätigt: Sicherheitslücke wird aktiv ausgenutzt

Laut Qualcomm wurde die Schwachstelle bereits aktiv ausgenutzt, jedoch offenbar nur in begrenztem Umfang. Konkreter wurde Qualcomm gegenüber TechCrunch aber nicht und verwies auf die Experten von Google, die die Anfälligkeit entdeckt hatten. Von dort wurde der Sachverhalt allerdings auch nicht konkretisiert.

Aller Wahrscheinlichkeit nach wird es nicht zu großflächigen Attacken auf Basis dieser Schwachstelle gekommen sein. Eher dürften gezielte Angriffe auf Geräte bestimmter Personen erfolgt sein. Für Dich also erst einmal kein Grund zur Panik, sofern Du noch ein älteres Modell haben solltest.

Lesetipps zum Thema Sicherheit

Handy-PIN vergessen: So entsperrst Du Deine SIM-Karte
Spam Anrufe
Spam-Anrufe und Telefon-Betrug: Bei diesen Nummern nicht rangehen!
Android-Updates: So lange aktualisieren Google, Samsung und andere Hersteller Dein Handy
Roman van Genabith
Profilbild von Roman van Genabith
Roman ist Journalist in Bielefeld und schreibt seit etwa zehn Jahren zu Themen aus den Bereichen Technologie und Gadgets. In den letzten Jahren lag sein Schwerpunkt auf den Produkten und Diensten von Apple.

Kommentar verfassen

Hinweis: Beiträge werden vor Veröffentlichung von der Redaktion geprüft.
Name
E-Mail
optional, wird nicht veröffentlicht

Mit Absenden des Formulars akzeptiere ich die Datenschutzerklärung und die Nutzungsbedingungen.

Newsletter abonnieren

*“ zeigt erforderliche Felder an

Einfach E-Mail-Adresse eintragen und wir halten Dich zu den besten Deals & News auf dem Laufenden
Datenschutz*
Dieses Feld dient zur Validierung und sollte nicht verändert werden.
0