Millioner af Android-telefoner ramt af sårbarhed
Chipproducenten Qualcomm har bekræftet, at hackere har udnyttet en såkaldt zero-day – det vil sige en sårbarhed, som hardwareproducenten ikke kendte til. Sårbarheden påvirker flere hundreder produkter – særligt smartphones.
Se også: 19 sårbarheder lod hackere fjernstyre en Mercedes-Benz E-Klasse
Hundredvis af populære smartphones ramt
I alt 64 Qualcomm-chips, der bruges i populære Android-telefoner, biler og andre produkter, er ramt af sårbarheden – blandt andet følgende chips:
- Snapdragon 660 Mobile Platform
- Snapdragon 680 4G Mobile Platform
- Snapdragon 685 4G Mobile Platform (SM6225-AD)
- Snapdragon 8 Gen 1 Mobile Platform
- Snapdragon 865 5G Mobile Platform
- Snapdragon 865+ 5G Mobile Platform (SM8250-AB)
- Snapdragon 870 5G Mobile Platform (SM8250-AC)
- Snapdragon 888 5G Mobile Platform
- Snapdragon 888+ 5G Mobile Platform (SM8350-AC)
- Snapdragon Auto 5G Modem-RF
- Snapdragon Auto 5G Modem-RF Gen 2
- Snapdragon X55 5G Modem-RF System
- Snapdragon XR2 5G Platform
Der er mere end 320 forskellige telefonmodeller, som bruger disse chips. Det inkluderer populære telefoner som Samsungs Galaxy S20-, S21-, S22- og S23-serier, OnePlus’ 8-, 9 og 10-serier og Xiaomis 10-, 11- 12-, Redmi- og Poco-serier.
Også populære telefoner fra Realme, Sony, Huawei, vivo og motorola, Oppo, Honor og LG er solgt med disse chips. En række Qualcomm-chips til biler er også på ramt af sårbarheden.
Se også: Hackere målretter angreb med AI-skrevet malware
Endnu ikke mange detaljer
Zero-day-sårbarheden, som har fået id-nummeret CVE-2024-43047, ”kan være under begrænset, målrettet udnyttelse”, oplyser Qualcomm. Det indikerer, at der angrebet formentlig er rettet mod enkelte personer af betydning snarere end hr. og fru Danmark.
Det er Googles Threat Analysis Group, som er søgegigantens forskningsenhed, der bekæmper regeringsstøttede cyberangreb, der har afsløret sårbarheden.
På nuværende tidspunkt er der ikke mange detaljer om, hvem der har udnyttet sårbarheden. Det vides heller ikke endnu, hvilke personer der var målet eller hvorfor.
Rettelse på vej
Qualcomms talsmand Catherine Baker oplyser, at ”rettelser er blevet gjort tilgængelige for vores kunder fra september 2024.”
Det er nu op til Qualcomms kunder – de producenter af Android-enheder, der bruger de sårbare chipsæt – at frigive rettelsen til deres kunders enheder.
Det betyder, at du før eller siden vil modtage rettelserne som en del af en sikkerhedsopdatering, hvis altså dit produkt stadig modtager opdateringer.
Opdater altid din telefon
Denne alvorlige sårbarhed er blot et af mange eksempler på, hvorfor det er vigtigt at holde sine internetforbundne produkter opdaterede.
Sårbarheder kan og vil fortsætte med at opstå, og it-kriminelle står i kø for at grave efter nye sårbarheder, der kan udnyttes til alt fra afpresning og økonomisk kriminalitet til spionage og efterretningsarbejde.
Ved at holde dine produkter opdaterede reducerer du risikoen for, at du en skønne dag ender som offer i et storstilet svindelnummer.
Se også: Apple lover fem års iOS-opdateringer for første gang nogensinde