Samsung, LG, Motorola: Το ελάττωμα τσιπ Qualcomm επιτρέπει την κλοπή κωδικών πρόσβασης

Phonandroid : actu Android et High-tech

Ένα ελάττωμα που εντοπίστηκε σε μάρκες που σχεδιάστηκαν από την Qualcomm θέτει σε κίνδυνο τα smartphone από Samsung, LG και Motorola, αποκαλύπτει το Checkpoint. Σύμφωνα με τους ερευνητές, ένας χάκερ μπορεί να εκμεταλλευτεί αυτήν την παραβίαση για να συλλέξει ευαίσθητα δεδομένα που περιέχονται σε ένα τηλέφωνο, όπως κωδικούς πρόσβασης ή στοιχεία πιστωτικής κάρτας.

Στις 14 Νοεμβρίου 2019, οι ερευνητές της ασφάλειας στον κυβερνοχώρο στο Checkpoint Research αποκάλυψαν την ύπαρξη τουένα σημαντικό ελάττωμα ασφαλείας στους επεξεργαστές που αναπτύχθηκε από την Qualcomm. Το ελάττωμα θεωρητικά επιτρέπει σε έναν εισβολέα “Συλλέξτε ευαίσθητα δεδομένα που προστατεύονται από ένα smartphone, ριζώστε το τηλέφωνο, ξεκλειδώστε το bootloader ή ξεκινήστε κακόβουλες εντολές”.

Σύμφωνα με την αναφορά Checkpoint, το σφάλμα βρίσκεται μια ασφαλής περιοχή της αρχιτεκτονικής ARM του τσιπ. Αυτή η ιδιαιτερότητα καθιστά δυνατή την απομόνωση των ευαίσθητων δεδομένων ενός τερματικού από το λειτουργικό σύστημα. Αυτή η περιοχή της CPU “Διατηρεί τους κωδικούς πρόσβασης, τα στοιχεία της πιστωτικής σας κάρτας για πληρωμή μέσω κινητού και τα αποθηκευμένα κλειδιά κρυπτογράφησης”, εξηγεί το CheckPoint.

Σύμφωνα με τους ερευνητές, έτσι εφαρμόζεται το σύστημα smartphone από Samsung, LG και Motorola που θέτει σε κίνδυνο τα δεδομένα των χρηστών. Ένα ελάττωμα επιτρέπει σε έναν εισβολέα να εισέλθει σε αυτήν την ασφαλή περιοχή μεταφέροντας μια κακόβουλη εφαρμογή από το Android. Αυτό το κακόβουλο λογισμικό μπορεί ειδικότερα να αναπτυχθεί εάν ο χρήστης κάνει λάθος κλικ σε έναν ψεύτικο σύνδεσμο, που λαμβάνεται σε κοινωνικά δίκτυα ή μέσω email. Δεν υπάρχει ένδειξη ότι οι χάκερ έχουν εκμεταλλευτεί ποτέ την ευπάθεια ακόμα.

Διαβάστε επίσης: Η παραβίαση ασφαλείας της Qualcomm CPU πλήττει εκατομμύρια smartphone Android

Η Qualcomm έχει επινοήσει

Ειδοποιημένος από το Checktpoint, η Qualcomm πρότεινε αμέσως μια διόρθωση στους ενδιαφερόμενους κατασκευαστές. Η Samsung και η LG έχουν ήδη αναπτύξει την ενημέρωση κώδικα σε όλα τα smartphone που επηρεάζονται. Από την πλευρά της, η Motorola λέει ότι εξακολουθεί να εργάζεται για την ολοκλήρωσή της.

Δεν είναι η πρώτη φορά που ένα ελάττωμα αυτού του είδους επηρέασε τις μάρκες της Qualcomm. Τον περασμένο Απρίλιο, εκατομμύρια smartphone απειλήθηκαν από παραβίαση που εντοπίστηκε σε πολλά Qualcomm SoCs, συμπεριλαμβανομένου του τελευταίου Snapdragon.

Πηγή: Σημείο ελέγχου