Android-Geräte in Gefahr: Zero-Day-Lücke in Qualcomm-Chips wird aktiv ausgenutzt
Der US-amerikanische Halbleiterhersteller Qualcomm hat in dieser Woche Patches für mehrere Sicherheitslücken in seinen Produkten veröffentlicht. Darunter befindet sich auch eine als CVE-2024-43047(öffnet im neuen Fenster) registrierte Use-after-free-Schwachstelle mit einem hohen Schweregrad, die nach Angaben des Herstellers(öffnet im neuen Fenster) bereits "in begrenztem Umfang gezielt ausgenutzt" wird. Entsprechende Hinweise will Qualcomm von der Threat Analysis Group von Google erhalten haben.
Konkret betrifft die Sicherheitslücke den sogenannten FastRPC-Treiber. Als betroffene Chipsätze listet Qualcomm zahlreiche Modelle auf(öffnet im neuen Fenster) , die in den letzten Jahren in unzähligen Android-basierten Mobilgeräten von Herstellern wie Samsung, Motorola, Oneplus, Oppo oder Xiaomi verbaut wurden.
Genannt werden unter anderem mehrere 5G-Modems, Fastconnect-Funkmodule und SoCs vom Typ Snapdragon 660 und 685 sowie auch mehrere ältere High-End-Chips wie Snapdragon 865, 870, 888 und Snapdragon 8 Gen 1.
Viele Fragen bleiben vorerst unbeantwortet
Details über die Umstände der aktiven Ausnutzung, etwa wer die besagte Schwachstelle bereits ausgenutzt hat und wer darüber genau attackiert wurde, sind bisher nicht öffentlich bekannt. Die Angaben von Qualcomm lassen jedoch darauf schließen, dass die Angriffe nicht großflächig stattfinden und stattdessen bisher nur ausgewählte Personen gezielt attackiert wurden.
Gegenüber Techcrunch(öffnet im neuen Fenster) verwies eine Qualcomm-Sprecherin für weitere Einzelheiten auf Forscher von Google Project Zero und Amnesty International Security Lab. Eine Google-Sprecherin erklärte derweil, sie habe derzeit nichts zu ergänzen. Hajira Maryam von Amnesty International ließ hingegen verlauten, ihre Organisation werde die Forschungsergebnisse zu der Lücke in Kürze veröffentlichen.
Einen Patch gibt es - aber wahrscheinlich nicht für alle
An Qualcomm gemeldet wurde CVE-2024-43047 nach Angaben des Unternehmens schon am 29. Juli 2024. Ein Patch ist inzwischen verfügbar und wurde den jeweiligen Geräteherstellern zur Verfügung gestellt - mit der dringenden Empfehlung, ihn an Besitzer anfälliger Geräte weiterzureichen. Im Android-Ökosystem sind Endanwender in der Regel darauf angewiesen, dass die Hersteller entsprechende Systemupdates anbieten.
Qualcomm empfiehlt den Nutzern, sich diesbezüglich an ihren Gerätehersteller zu wenden. Da die Lücke allerdings Chips betrifft, die teils mehr als fünf Jahre alt sind, dürften viele betroffene Geräte den Patch gar nicht mehr erhalten, da diese bereits den End-of-Life-Status erreicht haben.