Araştırmacılar, Qualcomm yonga setlerinde siber saldırganların kritik bilgileri çalmasına neden olabilecek güvenlik açıkları olduğunu açıkladı. Yapılan açıklamada, çoğu Android telefona güç veren Qualcomm işlemcilerde bulunan açığın; korunan verilerin sızmasına, cihazın rootlanmasına, önyükleyici kilidinin açılmasına ve tespit edilemeyen APT (Gelişmiş Kalıcı Tehditler) saldırılarının uygulanmasına neden olabileceği belirtildi.
Bulgular, haziran ayının başlarında gerçekleştirilen REcon Montreal fuarında güvenlik şirketi Check Point tarafından ortaya kondu. Qualcomm, şirket tarafından açıkça ifşa edildikten sonra tüm kusurlar için düzeltmeler yaptı. Samsung ve LG de güvenlik yamalarını cihazlarına uygularken, Motorola düzeltme üzerinde çalıştığını açıkladı.
Apple, iPhone 12'nin 5G Desteği İçin Qualcomm'un Kapısını Çaldı
Qualcomm'un çipleri, işlemcinin içinde kod ve verilerin gizliliğini ve bütünlüğünü sağlayan Güvenilir Uygulama Ortamı (TEE) olarak adlandırılan güvenli bir alana sahip. Qualcomm Güvenilir Uygulama Ortamı (QTEE) olarak adlandırılan ve ARM TrustZone teknolojisine dayanan bu donanım yalıtımı, verilerin en hassas şekilde depolanmasını sağlıyor.
Check Point araştırmacıları, güvenilir ortama beklenmedik, sıralı veriler göndererek sistemin iç yapısındaki hataları bulmayı sağlayan Fuzzing yöntemini kullandı. Yöntemle Samsung, Motorola ve LG'nin güvenlik uygulamaları hedef alınarak açıkların ortaya çıkarılması hedeflendi.
Araştırmacılar, güvenlik açıklarının bir saldırganın güvenilir uygulamaları güvenli olmayan ortamda çalıştırmasına, güvenli dünyaya yamalanmış güvenli olmayan uygulamalar yüklemesine ve hatta başka bir cihazla güvenli ortama erişmesine izin verebileceğini söyledi. TEE'ler hackerlara yeni bir saldırı cephesi sunsa da, güvenlik açıklarının kullanıldığına dair henüz bir kanıt yok.