Телефоны Samsung и LG в зоне риска из-за ошибки безопасности Qualcomm
Эксперты из Check Point обнаружили ряд уязвимостей в чипсетах от Qualcomm, которые потенциально могут позволить злоумышленникам украсть критическую информацию со смартфонов Samsung, LG и Motorola. Выводы фирмы по кибербезопасности показывают, что процессоры Qualcomm страдает недостатком, который может привести к утечке защищенных данных, рутингу устройств, разблокировке загрузчика и выполнению необнаружимых APT.
Микросхемы Qualcomm содержат защищенную область внутри процессора, известную как Trusted Execution Environment (TEE), которая используется для того, чтобы код и данные, которую они содержит, оставались конфиденциальными и безопасными. Тем не менее, четырехмесячное исследование Check Point показало, что защищенность данных оказалась далеко от идеальной. Впрочем, нет никаких доказательств, что эти уязвимости когда-либо использовались злоумышленниками.
Разумеется, новости об этих уязвимостях начали публиковать только через несколько месяцев после того, как Qualcomm решила проблему с уязвимостью, позволяющей злоумышленникам извлекать личные данные и ключи шифрования. Впервые Check Point поделилась своими исследованиями на конференции по безопасности Recon Montreal в июне, поэтому у производителя микросхем было время для того, чтобы найти решение. Samsung и LG, в свою очередь, выпустили обновления для своих устройств, а вот Motorola все еще работает над необходимым патчем.
Микросхемы Qualcomm содержат защищенную область внутри процессора, известную как Trusted Execution Environment (TEE), которая используется для того, чтобы код и данные, которую они содержит, оставались конфиденциальными и безопасными. Тем не менее, четырехмесячное исследование Check Point показало, что защищенность данных оказалась далеко от идеальной. Впрочем, нет никаких доказательств, что эти уязвимости когда-либо использовались злоумышленниками.
Разумеется, новости об этих уязвимостях начали публиковать только через несколько месяцев после того, как Qualcomm решила проблему с уязвимостью, позволяющей злоумышленникам извлекать личные данные и ключи шифрования. Впервые Check Point поделилась своими исследованиями на конференции по безопасности Recon Montreal в июне, поэтому у производителя микросхем было время для того, чтобы найти решение. Samsung и LG, в свою очередь, выпустили обновления для своих устройств, а вот Motorola все еще работает над необходимым патчем.