4. Juni 2025, 17:21 Uhr | Lesezeit: 2 Minuten
Der US-Konzern Qualcomm hat zahlreiche Sicherheitspatches für Schwachstellen in seinen Chips veröffentlicht. Smartphone-Hersteller müssen jetzt Updates bereitstellen – und Nutzer diese installieren.
In seinem Sicherheitsbericht für Juni 2025 hat der Chip-Hersteller Qualcomm insgesamt 18 Patches für Schwachstellen in der eigenen und in Open-Source-Software angekündigt. Bis diese tatsächlichen bei den Endnutzern ankommen, kann es jedoch noch eine Weile dauern.
Fehler in der Grafikeinheit von Qualcomm-Chips
Drei der gepatchten Sicherheitslücken wurden möglicherweise in gezielten Angriffen von Hackern missbraucht. Es handelt sich somit um sogenannte Zero-Day Exploits. Das sind Angriffsvektoren, die eine nicht behobene Sicherheitslücke ausnutzen, bevor Entwickler Zeit haben, diese zu schließen. Der Hinweis stammt von Googles Threat Analysis Group (TAG).
Alle drei Schwachstellen betreffen die Adreno-Grafikprozessoren (GPU) in Qualcomm-Chips, die in vielen Smartphones weltweit (darunter Samsung, Xiaomi und OnePlus) zum Einsatz kommen. Zwei davon können aufgrund inkorrekter Autorisierung zu einer Speicherbeschädigung im GPU-Micronode führen. Mit einem CVSS-Score von 8.6 gelten sie als hochgradig gefährlich. Die dritte Schwachstelle ist durch einen sogenannten „Use After Free“-Fehler im GPU-Speicher entstanden. Dabei löscht sich der Speicher nach Nutzung nicht korrekt und kann dadurch einen Absturz verursachen. In diesem konkreten Fall trat eine Speicherbeschädigung beim Rendern von Grafiken mit Adreno-GPU-Treibern in Chrome auf.
Chip-Sicherheitslücke macht fast jedes dritte Smartphone für Hacker angreifbar
Sicherheitslücke in Millionen iPhones entdeckt! Was Nutzer wissen müssen
Google verrät jetzt, ob Ihr Android-Smartphone unsicher ist
Chip-Schwachstellen machen Android-Smartphones zur Zielscheibe
Qualcomm hat bereits im Mai Patches für die drei Zero-Day-Schwachstellen für alle Hersteller mit betroffenen Chips bereitgestellt. Nun kann es jedoch noch eine Weile dauern, bis diese eigene Sicherheitspatches für ihre Geräte veröffentlichen. Das Unternehmen schreibt in seinem Bericht, dass Hersteller dazu angehalten sein, „betroffene Geräte so schnell wie möglich“ mit Updates zu versorgen. Nutzer sollten die Hersteller konsultieren, um Informationen über den Patch-Status ihres Smartphones zu erhalten.
Smartphones sind ein komplexes System aus Hard- und Software. Während die Geräte-Hersteller ihre Android-basierten Betriebssysteme selbst kontrollieren, haben sie in der Regel keinen Einfluss auf die Firmware der verbauten Chips. Sie sind daher darauf angewiesen, dass die Chip-Fertiger selbst Sicherheitspatches bereitstellen. Erst danach können die Smartphone-Hersteller entsprechende Updates liefern. Diese Diskrepanz macht Android-Smartphones zu einer beliebten Angriffsfläche für Hacker. 2021 waren etwa Hunderte Millionen Geräte von einer Sicherheitslücke in einem Modem betroffen, das in Qualcomm-Chips verbaut ist. Damals dauerte es mehrere Wochen bis Monate, bis das entsprechende Update den Großteil der Smartphones erreichte.