Qualcomm har bekræftet, at sikkerhedsforskere har fundet en speciel sårbarhed i deres mobilchipsæt. Fejlen er opført som CVE-2024-43047 på Mitres liste. Den påvirker op til 64 forskellige chipsæt, herunder Snapdragon 8 Gen 1, som findes i mange dyrere Android-smartphones.
CVE-2024-43047 er en alvorlig sårbarhed, der især påvirker Qualcomms chipsæt i Digital Signal Processor (DSP)-tjenesten. Denne sårbarhed involverer et 'use-after-free'-problem, hvor hukommelse frigøres forkert og derefter genbruges, hvilket kan føre til korruption af hukommelsen.
Sårbarheden kan udnyttes af angribere med begrænsede lokale rettigheder til potentielt at udføre vilkårlig kode eller få uautoriseret adgang til systemer. Det er blevet opdaget, at sårbarheden bruges i spionprogrammer, som retter sig mod personer i højrisikogrupper som journalister og politiske dissidenter.
Qualcomm modtog rapporter om sårbarheden fra Googles Threat Analysis Group og Amnesty Internationals forskningsafdeling. Qualcomm har udgivet sikkerhedsopdateringer og opfordrer enhedsproducenter til straks at opdatere systemerne for at reducere risikoen.
Ifølge Qualcomm bliver sårbarheden i øjeblikket kun udnyttet i begrænset omfang. Det er op til Android-enhedsproducenter at levere opdateringer til deres enheder. Potentielt kan problemet berøre millioner af brugere.
Det betyder også, at hvis du har en Android-baseret enhed, så er det vigtigt at opdatere den. Får du en opdatering, skal du ikke tøve med at få den installeret med den samme.
Det er et generelt godt råd, at du sørger for at holde din enhed opdateret. I en stor del af tilfældene er det nemlig opdateringer, der bliver sendt ud for at lukke sikkerhedshuller, der ellers vil kunne bruges til at installere malware på din enhed.
