Theo một nghiên cứu, Samsung bị rò rỉ dữ liệu mật do lỗ hổng trên chip Qualcomm trong điện thoại LG và Motorola. Samsung và LG đã thu hẹp khoảng cách bằng các bản vá lỗi mà họ đã phát hành sau sự cố.
Các nhà nghiên cứu đã phát hiện ra rằng chipset Qualcomm có thể khiến những kẻ tấn công mạng đánh cắp thông tin quan trọng. lỗ hổng bảo mật đã tuyên bố rằng. Cung cấp năng lượng cho hầu hết các điện thoại Android, tuyên bố cho biết. Trên bộ vi xử lý Qualcomm thâm hụt được tìm thấy; Nó đã được tuyên bố rằng nó có thể dẫn đến rò rỉ dữ liệu được bảo vệ, root thiết bị, mở khóa bộ nạp khởi động và áp dụng các cuộc tấn công APT (Mối đe dọa liên tục nâng cao) không bị phát hiện.
Các phát hiện đã được tiết lộ bởi công ty bảo mật Check Point tại triển lãm thương mại REcon Montreal vào đầu tháng Sáu. Qualcomm đã sửa chữa tất cả các sai sót sau khi chúng được công ty tiết lộ công khai. SAMSUNG và LG Motorola cũng thông báo rằng họ đang tiến hành sửa lỗi, đồng thời áp dụng các bản vá bảo mật cho các thiết bị của mình.
Chip của Qualcomm đảm bảo tính bảo mật và toàn vẹn của mã và dữ liệu bên trong bộ xử lý Môi trường ứng dụng đáng tin cậy (TEE) Nó có một khu vực an toàn được gọi là Sự cách ly phần cứng này, được gọi là Môi trường Ứng dụng Tin cậy Qualcomm (QTEE) và dựa trên công nghệ ARM TrustZone, đảm bảo lưu trữ dữ liệu nhạy cảm nhất.
Các nhà nghiên cứu của Check Point gửi dữ liệu tuần tự, bất ngờ tới môi trường đáng tin cậy, cho phép họ tìm ra lỗi trong cấu trúc bên trong của hệ thống. làm hoang mang đã sử dụng phương pháp. Với phương pháp này, nó nhằm mục đích để lộ các lỗ hổng bằng cách nhắm mục tiêu vào các ứng dụng bảo mật của Samsung, Motorola và LG.
Các nhà nghiên cứu phát hiện ra rằng các lỗ hổng có thể cho phép kẻ tấn công chạy các ứng dụng đáng tin cậy trong một môi trường không an toàn, cài đặt các ứng dụng không an toàn đã được vá vào thế giới an toàn, và thậm chí với một thiết bị khác Anh ấy nói rằng anh ấy có thể cho phép truy cập vào môi trường an toàn. Mặc dù TEE đưa ra một mặt trận tấn công mới cho tin tặc, nhưng vẫn chưa có bằng chứng về việc khai thác các lỗ hổng.
Nguồn: https://thenextweb.com/security/2019/11/15/bugs-in-qualcomm-chips-leaked-private-data-from-samsung-and-lg-phones/
