Check Point'ten uzmanlar, Samsung, LG ve Motorola akıllı telefonlarında kullanılan Qualcomm chipsetlerde bulunan güvenlik açığının, telefonlardaki önemli dosyaların çalınmasına sebep olabileceğini söylüyor.
Siber güvenlik şirketinin bulguları, Qualcomm'un işlemcilerinde bulunan güvenli dünyanın, korunan verilerin sızdırılmasına, cihazların rootlanmasına, önyükleyicinin kilidinin açılması ve tespit edilemeyen (Gelişmiş Sürekli Tehdit)APT'lerin saldırısına yol açabilecek bir kusurdan muzdarip olduğunu gösteriyor.
Qualcomm'un chipsetleri, işlemcinin içinde, içerdikleri kodun ve verilerin gizli ve güvenli kalmasını sağlamak için Güvenilir Yürütme Ortamı (TEE) olarak bilinen güvenli bir alan içerir. Qualcomm Güvenilir Yürütme Ortamı (QTEE), Arm TrustZone teknolojisine dayanır ve hassas verilerin değiştirilemeyecek şekilde saklanmasına olanak tanır.
Check Point araştırmacılarının, Samsung, Motorola ve LG akıllı telefonlarındaki güvenlik problemlerini bulabilmek için fuzzing adı verilen otomatik bir test yöntemini kullanarak dört aylık bir araştırma yaptı. Şirket, araştırma boyunca birçok güvenlik açığını ortaya çıkardı.
Ayrıca Bkz. "Uzun uzay görevleri astronotların beyin yapısını ve işlevini değiştirebilir"
Qualcomm, bu güvenlik açıkları tespit edilip ifşalandıktan sonra tüm kusurlar için düzeltmeler yaptığını duyurdu. Samsung ve LG, yamaları cihazlarına uygularken, Motorola'nın bu düzeltme üzerinde çalıştığı söyleniyor.
https://thenextweb.com/security/2019/11/15/bugs-in-qualcomm-chips-leaked-private-data-from-samsung-and-lg-phones/ Yorum Yaz Paylaş Tweetle
