Zdroj: Qualcomm
Domů » Články »
V červnu zveřejnila společnost REcon Montreal informaci o tom, že se útočníci mohou dostat k důvěrným informacím u některých zařízení s čipy Qualcomm. To později potvrdila ve své zprávě známá společnost Check Point. Chyba mohla útočníkovi otevřít bránu k získání cenných osobních dat, heslům, kreditním kartám, a podobně u zařízení výrobců Samsung, Motorola a LG. Qualcomm již vydal opravu a její záplata se postupně dostává i k uživatelům.
Qualcomm se k celé situaci postavil čelem a chyby odstranil v rámci standardních oprav již v říjnu letošního roku. Společnost uvedla, že nezaznamenala žádné útoky, které by se snažily chyby využít.
Problém byl objeven v QTEE komponentě
Procesory Qualcommu využívá pro ukládání cenných informací zabezpečnou oblast v procesoru, tzv. Trusted Execution Environment (TEE). Qualcomm navíc tuto oblast zdvojuje svým řešením Qualcomm Trusted Execution Environment (QTEE), která využívá ARM TrustZone technologii. Ta má sloužit k uchování těch nejcennějších dat bez možnosti jejich odcizení.
Zmiňovaná komponenta procesoru navíc poskytuje trustlety, které fungují jako most mezi standardním operačním systémem a oblastí, kde jsou citlivá data uložena. Trustlety jsou načítány a vykonávány TEE operačním systémem v TrustZone. Pokud se útočníkovi podaří narušit tento typ operačního systému, má otevřenou bránu k citlivým datům uživatele.
Check Point při svém výzkumu využil techniku fuzz testování. Jedná se o formu testování, kdy se počítačovému programu poskytuji záměrně chybná a neočekávaná data za účelem monitorování chování systému. Při výzkumu se zaměřili analytici na to, jak se chovají trustlety u zařízení společností Samsung, Motorola a LG.
Check Point právě díky této metodě odhalil chyby v procesorech testovaných zařízení. Útočník teoreticky mohl na mobil nainstalovat škodlivou aplikaci, která se díky této chybě mohla k citlivým údajům dostat.
Jak bylo uvedeno výše, není znám ani jeden případ, kdy by k takovému útoku skutečně došlo. Samsung i LG již vydali bezpečnostní opravy, Motorola na opravě usilovně pracuje a v brzké době jí tedy také formou bezpečnostní aktualizace vydá. Uživatelé by tedy měli být v bezpečí.
Zdroj: thenextweb.com
Domů » Články »
Kirin 1020 od Huawei poprvé poodhalen
Windows 10 a další software v akci! [sponzorovaný článek]
Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.
💡 Získejte Dotekománie Premium a využijte web naplno.
Jiří Smrž
Fanoušek operačního systému Android, ale se zkušenostmi i s iOS a Windows Phone. Ve volném čase se rád věnuje sportům a sledování filmů nebo seriálů.
Komentáře