Bezpečnost mobilním telefonů nezáleží jen na tom, jaké aplikace si instalujete do zařízení, či jaký operační systém využíváte. Někdy se dopustí chyby i samotní výrobci, případně mají nedokonalé řešení. Minulý rok bezpečnostní analytik objevil poměrně závažný problém u procesorů Snapdragon od společnosti Qualcomm.
Nedostatečná ochrana v procesoru Snapdragon
Společnost Qualcomm vytvořila speciální bezpečnostní prostředí Qualcomm Secure Execution Environment (QSEE) v rámci svých procesorů. Používá se pro uchovávání privátních bezpečnostních klíčů v oddělené oblasti mimo procesor. Tyto klíče se generují pro aplikace po prvním přihlášení a používají se pro následné ověření, že jakákoliv následná komunikace pochází z konkrétního zařízení s konkrétní aplikace, kde je uživatel přihlášen.
Qualcomm Secure Execution Environment je designovaný tak, aby nebylo možné získat tyto klíče i v případě kompromitovaného zařízení nějakým malwarem. Bohužel se nejedná o dokonalý bezpečností prvek. Bezpečností výzkumník Keegan Ryan odhalil, že je možné sesbírat části těchto klíčů z vyrovnávací paměti pomocí extrakce 256-bit ECDSA klíčů z Nexusu 5X. Celý proces trval 14 hodin a díky získání potřebných klíčů by mohl fingovat uživatele z jakéhokoliv jiného zařízení na světě. V podstatě by ukradl identitu napadeného uživatele.
K extrakci klíčů je zapotřebí ale root na zařízení, takže běžný uživatel by neměl být ohrožený. Pokud si ale uživatel stáhne do zařízení malware například z neznámého zdroje, může tento škodlivý software sbírat jen data a následně je odeslat útočníkovi. Ten je může jakkoliv zneužít.
Společnost Qualcomm byla již informována o této zranitelnosti v minulém roce, ale až nyní v dubnu byla vydána záplata pro Android, která obsahuje opravu chyby CVE-2018-11976, pod kterou je zranitelnost evidovaná. Google již rozeslal aktualizaci výrobcům, ale nyní záleží na nich, jestli vydají aktualizaci pro starší zařízení, nebo pro ty levnější.
Zdroje: pcmag.com, source.android.com