Hackers blijken inmiddels enige tijd een zwakte te misbruiken in de Snapdragon-chips van Qualcomm. Het gaat om een zero-day-bug, wat wil zeggen dat kwaadwillenden er al langer van op de hoogte zijn dan de chipmaker zelf.
Qualcomm
Gelukkig gaat het aantal slachtoffers maar om een relatief kleine groep, maar de bug zat wel in veel verschillende processoren van het merk. Inmiddels heeft Qualcomm een patch uitgestuurd, maar hiervoor is nog wel werk nodig voordat iedereen ervan kan profiteren. Qualcomm heeft de patch uitgestuurd naar de telefoonmakers, die op hun beurt moeten zorgen dat dit wordt meegenomen in de beveiligingsupdate van die smartphones.
Qualcomm heeft de problemen aangemeld en het zwakte heeft de naam CVE-2024-43047 gekregen. Volgens de chipbakker wordt dit zwakte mogelijk, maar vrij gelimiteerd geëxploiteerd. Het is dus niet zo dat een heel grote groep er last van heeft. De aanval zou zelfs vooral zijn toegespitst op overheidsmedewerkers. In een wereld met zoveel oorlog en onvrede is dat geen verrassende uitkomst. Sterker nog, de aanval zou zelfs vanuit een bepaalde overheid kunnen zijn geïnitieerd: dat wordt nog niet uitgesloten. Amnesty International heeft zijn eigen Security Lab en dat onderschrijft dat dit best eens een overheidsgedreven aanval kan zijn.
Houd je telefoon up-to-date
Of je nu een overheidsfunctionaris bent of niet, het is goed om op de hoogte te zijn van dit soort dingen en vooral om je telefoon altijd up-to-date te houden. Qualcomm zegt dat er maar liefst 64 chips zijn die te lijden hebben onder het probleem. Dit zijn onder andere de populaire Snapdragon 8 Gen 1 en Snapdragon 888+. In totaal zitten de chips in miljoenen apparaten, van oudere Nokia’s tot de Samsung Galaxy S22 Ultra.
Sinds september 2024 is er voor telefoonmakers een fix beschikbaar en het is aan hen om die zo snel mogelijk op de toestellen te krijgen, al is dat waarschijnlijk verpakt in een beveiligingsupdate waarin ook andere fixes zitten voor bugs.
Reacties
Inloggen of registreren
om een reactie achter te laten
En wil nu net het toeval dat m’n nokia 7.2 geen updates meer krijgt. Dus als die kwetsbaarheid in de chip zit die in dat toestel zit, ben ik moi de klos. Het zou ook wel handig zijn als er in het artikel gezegd werd hoe je kan weten of je gehackt bent via die specifieke weg. Ik check regelmatig op updates, maar ik zag nog niet hoe je een chip zou moeten updaten.
Een chip updaten kan alleen in de vorm van een nieuwe telefoon kopen. Of de chipset vervangen maar dat is duur.
Heb het uitgezocht en het is niet alleen de Qualcom Snapdragon 888 en hoger maar vanaf de Qualcom Snapdragon 660 en hoger dus mijn POCO F3 met een 870 is ook de klos als ze bij mij langskomen.
Mijn laatste beveiligingsupdate is van Maart dit jaar en meer komt er niet meer, zo jammer eigenlijk de telefoon makkeerd werkelijk niks, geen problemen en werkt fantastisch, zou je daarvoor een andere telefoon moeten kopen.