Atualmente existem milhares de dispositivos no mercado com processadores da Qualcomm, desde smartphones a tablets Android. Portanto, qualquer vulnerabilidade que afete estes processadores pode ser considerada como bastante grave e com potencial para causar grandes problemas.
De acordo com o relatório da empresa de segurança CheckPoint, foi descoberta uma vulnerabilidade sobre os processadores da Qualcomm que pode levar a ataques com o objetivo de roubar informação sensível dos dispositivos, a qual deveria encontrar-se armazenada no que seria uma das áreas mais “seguras” do sistema.
A vulnerabilidade encontra-se sobre a Qulcomm Secure Execution Environment (QSEE), uma implementação da tecnologia Trusted Execution Environment (TEE) e baseada na tecnologia ARM TrustZone. A QSEE é uma área isolada e segura do sistema, presente em todos os processadores da Qualcomm, e que se destina a armazenar informação sensível, fornecendo um ambiente de execução seguro para aplicações confiáveis.
Entre alguma informação armazenada nesta área encontram-se chaves privadas de encriptação, dados pessoais, passwords, dados de cartões de crédito e pagamentos online, entre outras informações consideradas como bastante sensíveis.
No entanto, os investigadores descobriram uma falha que, se aplicada, pode permitir contornar os métodos de segurança implementados neste ambiente supostamente “seguro”, com o objetivo de permitir a atacantes aceder aos conteúdos armazenados no mesmo.
Ou seja, caso esta falha seja explorada, os utilizadores poderão ficar vulneráveis a que muitos dos seus dados pessoais possam ser acedidos, além de que também se abrem portas para que atividades maliciosas diversas sejam realizadas no dispositivo, uma vez que esta área também permitiria a realização de rooting e desbloqueio do bootloader em qualquer equipamento.
Além de smartphones, esta falha também afeta vários dispositivos da Internet das Coisas que utilizam processadores da Qualcomm. Os investigadores terão disponibilizado informações da falha de forma responsável aos principais fabricantes no mercado, sendo que a Samsung, Qualcomm e a LG já lançaram um patch para corrigir o problema.
No entanto, este patch necessita de ser instalado nos dispositivos, algo que pode não acontecer em todos, sobretudo modelos mais antigos que não estejam atualmente a receber atualizações, deixando assim uma porta aberta para possíveis ataques.
Nenhum comentário
Seja o primeiro!