كشف الباحثون عن مجموعة من الثغرات الأمنية التي تؤثر على رقاقات كوالكوم Qualcomm، والتي قد تسمح للمهاجمين المحتملين بسرقة المعلومات الهامة، ما يعني أن مئات الملايين من الأجهزة، وخاصةً الهواتف الذكية والحواسيب اللوحية العاملة بنظام أندرويد وتستخدم رقاقات كوالكوم، معرضة لمجموعة جديدة من الثغرات الأمنية المحتملة.
ووفقًا للنتائج، التي نشرتها شركة الأمن السيبراني Check Point، فإن الثغرات الأمنية قد تسمح للمهاجمين بسرقة البيانات الحساسة المخزنة في منطقة آمنة يفترض أنها الجزء الأكثر حماية ضمن الجهاز المحمول.
كما قد تسمح الثغرات الأمنية بالوصول إلى المستخدم الجذر للجهاز وفتح محمل التمهيد وتنفيذ تهديدات مستمرة متقدمة غير قابلة للكشف.
وتم الكشف عن النتائج في الأصل بواسطة شركة الأمن السيبراني Check Point في وقت سابق من شهر يونيو ضمن REcon Montreal، وهو مؤتمر أمان الحاسب مع التركيز على الهندسة العكسية وتقنيات الاستغلال المتقدمة.
وأصدرت كوالكوم إصلاحات لجميع الثغرات الأمنية بعد أن تم الكشف عنها بشكل مسؤول من قبل شركة الأمن السيبراني Check Point، وكما أصدرت كل من سامسونج وإل جي تحديثًا للثغرات الأمنية على أجهزتهما، بينما يقال: إن موتورولا تعمل على الإصلاح.
موضوعات ذات صلة بما تقرأ الآن:
ويأتي الكشف بعد أشهر من تصحيح كوالكوم لثغرة أمنية سمحت للمهاجمين باستخراج البيانات الخاصة ومفاتيح التشفير المخزنة في المنطقة الآمنة من الرقاقات.
وتأتي الرقاقات من كوالكوم مع منطقة آمنة داخل المعالج تسمى بيئة التنفيذ الموثوق TEE، والتي تضمن السرية والتكامل بين التعليمات البرمجية والبيانات.
وتتيح هذه المنطقة الآمنة، والتي يطلق عليها اسم بيئة تنفيذ كوالكوم الموثوقة QTEE والمستندة إلى تقنية TrustZone، تخزين البيانات الأكثر حساسية دون التعرض لخطر العبث بها.
كما توفر هذه المنطقة خدمات إضافية على شكل مكونات موثوق بها من جهات خارجية، والتي يتم تحميلها وتنفيذها في بيئة التنفيذ الموثوق بواسطة نظام التشغيل الذي يعمل ضمن TrustZone، ويسمى نظام التشغيل الموثوق به.
ووفقًا لشركة الأمن السيبراني، فإن المنطقة الآمنة تخزن كلمات المرور ومعلومات بطاقة الائتمان، ومفاتيح تشفير التخزين، وتشكل هذه المنطقة خط الدفاع الأخير، بحيث إذا اخترق أحد المتسللين نظام التشغيل الموثوق، فلن يتمكن أي شيء من إيقاف سرقة البيانات الحساسة.