Qualcomm-chips maakten gsm’s, routers en auto’s kwetsbaar voor hacking
Wanneer hackers kwetsbaarheden misbruiken waarvan de fabrikant nog niet weet dat ze bestaan, noemen we die kwetsbaarheden ‘zerodays’. Qualcomm laat nu weten dat er zo’n kwetsbaarheid zit in niet één, maar in tientallen van de chips die ze maken. Heel wat van die chips zitten in populaire Android-toestellen, wearables en zelfs auto’s.
Gerichte hackingcampagne
Officieel krijgt de kwetsbaarheid de naam CVE-2024-43047. Qualcomm liet eerder deze week weten dat het om een kwetsbaarheid gaat die actief misbruikt werd. Volgens gegevens van de Threat Analysis Group van Google en het International Security Lab van Amnesty International zou het lek inderdaad misbruikt zijn. Normaal gezien besteedt het veiligheidslab van Amnesty vooral aandacht aan spyware en andere surveillance-technieken. Daardoor is het niet ondenkbaar dat de kwetsbaarheid daarvoor misbruikt werd.
Duidelijkheid krijgen we voorlopig echter niet. Qualcomm weet op de waaromvraag momenteel geen antwoord te geven, Google en Amnesty International evenmin. Wel verschijnt er “binnenkort” een rapport van Amnesty dat het veiligheidslek uit de doeken zal doen. Uit de eerste bevindingen blijkt wel dat het misbruik op specifieke personen gericht was, en dus niet wijdverspreid was.
Veel toestellen
De omvang van het probleem is daarom niet gering. CVE-2024-43047 komt voor in maar liefst 64 verschillende chipsets van Qualcomm. Een van die chipsets is de populaire Snapdragon 8 Gen 1. Die chip zit in onder andere de Samsung Galaxy S22, Xiaomi 12 Pro en OnePlus 10T zit. Andere chips zitten bijvoorbeeld in de Meta Quest 3, in routers, modems, videoconferencingsystemen, infotainmentsystemen van auto’s, slimme speakers, wearables en zelfs in industriële systemen.
Een volledige lijst opstellen van alle producten waar de getroffen chips in zitten, dat neemt enkele uren in beslag. Qualcomm laat alvast weten dat hun klanten – de fabrikanten van de toestellen – sinds september 2024 een oplossing voor het probleem hebben. Nu is het aan de fabrikanten om die oplossing in hun software-updates te verwerken. Maak jij je zorgen over de veiligheid van je toestel? Dan adviseert Qualcomm om de fabrikant te contacteren. Zij zullen je kunnen vertellen of de kwetsbaarheid reeds verholpen is.