Datum: 1. April 2024
Qualcomm Technologies, Inc. (QTI) hat ein Sicherheitsbulletin für April 2024 veröffentlicht, das auf die Integration von Sicherheitsupdates in gestartete oder kommende Geräte abzielt. Das Bulletin umfasst Beschreibungen von Sicherheitsproblemen, die in QTI-eigenem Code behoben wurden, sowie Verweise auf öffentlich verfügbaren Code, in dem Sicherheitsprobleme angegangen wurden.
Eine Reihe kritischer und hoher Sicherheitslücken wurden in verschiedenen Qualcomm-Komponenten identifiziert und behoben. Die Schwachstellen betreffen eine Vielzahl von Technologiebereichen, darunter Wi-Fi SON, SPS-Anwendungen, Multi-Mode Call Processor, Trusted Execution Environment, Automotive Telematics, Audio und Grafikkomponenten.
Besonders hervorzuheben ist CVE-2024-21473, eine kritische Schwachstelle in Wi-Fi SON, die eine Speicherkorruption während der Umleitung der Protokolldatei an einen beliebigen Dateispeicherort mit einem beliebigen Dateinamen ermöglicht. Diese und andere identifizierte Schwachstellen betreffen Milliarden von Geräten weltweit, da sie eine breite Palette von Qualcomm-Chipsätzen beeinflussen.
Die Schwachstellen wurden von Forschern verschiedener Organisationen gemeldet, darunter Claroty Research, OPPO Amber Security Lab, Google’s Threat Analysis Group und Google Project Zero.
Qualcomm hat Patches für die identifizierten Schwachstellen bereitgestellt und diese aktiv mit OEMs geteilt, die dringend aufgefordert werden, diese Patches so schnell wie möglich auf veröffentlichten Geräten zu implementieren. Gerätehersteller wurden über die Sicherheitslücken informiert und die Patches werden empfohlen, um die Sicherheit der Benutzer zu gewährleisten.
Qualcomm empfiehlt Endbenutzern und OEMs, sicherzustellen, dass ihre Geräte stets die neuesten Sicherheitsupdates installiert haben, um Schutz gegen die aufgedeckten Schwachstellen zu gewährleisten.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: