Alcuni degli smartphone più famosi al mondo potrebbero essere a rischio di attacchi informatici. Questo è quanto si legge su un report dopo che i ricercatori di Check Point hanno scoperto nuove vulnerabilità nei chipset Qualcomm.
Gli esperti di Check Point hanno scoperto una serie di vulnerabilità che interessano l’hardware Qualcomm. Queste falle potrebbero potenzialmente consentire a un utente malintenzionato di rubare informazioni critiche dagli smartphone Samsung, LG e Motorola.
I risultati della società di sicurezza informatica mostrano che la sicurezza testata nelle CPU di Qualcomm soffre di un difetto che potrebbe portare alla perdita di dati protetti, al rooting dei dispositivi, allo sblocco del bootloader e all’esecuzione di APT non rilevabili.
La notizia di questi nuovi difetti arriva solo pochi mesi dopo che Qualcomm ha corretto un’altra vulnerabilità. Quest’ultima, già corretta, avrebbe consentito a un utente malintenzionato di estrarre dati privati e chiavi di crittografia archiviate nel chipset.
Check Point non ha rivelato le sue scoperte alla prima occasione, avuta alla conferenza sulla sicurezza di Recon Montreal a giugno, e da allora il produttore ha rilasciato correzioni per tutti i difetti scovati. Samsung e LG hanno entrambi rilasciato una patch per riparare i loro dispositivi mentre Motorola sta ancora lavorando su una patch.
I chip di Qualcomm contengono un’area protetta all’interno del processore nota come Trusted Execution Environment (TEE). Viene utilizzata per garantire che il codice e i dati in essi contenuti rimangano riservati e sicuri. Qualcomm Trusted Execution Environment (QTEE) si basa sulla tecnologia TrustZone di Arm e consente di archiviare i dati sensibili in modo tale da non poter essere manomessi.