نقص امنیتی چیپست‌های کوالکام و احتمال افشای داده‌های حساس کاربران

نقص امنیتی جدیدی که در موبایل ها و تبلت های مجهز به چیپست های کوالکام پیدا شده، به مهاجمان اجازه می دهد کلیدهای رمزنگاری و داده های خصوصی را از این دستگاه‌ها بازیابی کنند. این داده های محرمانه در بخش ایمنی از تراشه به نام «محیط اجرای ایمن کوالکام» (QSEE) ذخیره می شوند.

کوالکام از بزرگترین شرکت های سخت افزاری است و میلیون ها دستگاه مختلف از تراشه های این شرکت بهره می برند؛ در نتیجه هر نقصی در محصولات آنها داده های میلیون ها نفر را در سراسر دنیا تحت تاثیر قرار می دهد.

مدتی قبل یکی از کارشناسان NCC Group به نام «کیگان رایان» هشدار داد که نحوه پیاده سازی الگوریتم امضای رمزنگاری ECDSA توسط کوالکام دارای نقایص امنیتی است و می توان داده های پردازش شده در ناحیه ایمن QSEE را به صورت غیر مجاز بازیابی کرد. QSEE یک ناحیه سخت افزای ایزوله در چیپ های کوالکام است که خود اندروید و توسعه دهندگان اپ می توانند داده ها را برای پردازش ایمن به آن ارسال کنند. طی این فرایند داده ها از اپ های دیگر و حتی خود سیستم عامل ایزوله می شود. کلیدهای خصوصی و پسوردها معمولا در QSEE پردازش می شوند اما این باگ می تواند داده های حساس کاربران را بدون حفاظ در دسترس هکرها قرار دهد.

کمپانی تولید چیپ وصله های امنیتی را برای رفع مشکل ارائه کرده اما روند کند به‌روزرسانی های اندروید به آسیب پذیر ماندن صدها هزار موبایل و تبلت اندرویدی برای چند سال دیگر منجر می شود. اگر شما هم جزو کاربران محصولات مجهز به چیپ های کوالکام هستید بهتر است هرچه زودتر جدیدترین به‌روزرسانی ها را در دستگاه ها خود نصب کنید.