Qualcomm respon.
Jika sebelum ini pengguna peranti Android banyak berdepan dengan isu aplikasi yang membawa perisian hasad, tetapi kali ini pula mereka berdepan dengan isu kecacatan pada cip pemprosesan utamanya yang dibekalkan oleh Qualcomm.
Isu ini melibatkan pepijat yang terdapat di dalam cip telefon pintar yang didakwa boleh dieksploitasi oleh penggodam.
Ia didedahkan oleh pihak penyelidik keselamatan dari Check Point yang mendakwa telah berjaya menggodam pada sebahagian peranti Android sebagai konsep bukti pepijat di dalam cip Qualcomm boleh dieksploitasi.
Menurut Check Point, mereka mengeskploitasi bahagian khsusus di dalam cip Qualcomm yang dikenali sebagai "TrustZone".
TrustZone merupakan bahagian yang melindungi pelbagai data sulit utama peranti pengguna seperti keystore, keselamatan storan, pengesahan biometrik (cap jari atau wajah), pengurusan media, passport dan data pembayaran melalui peranti.
Maksudnya segala data sulit dan privasi pengguna mahupun peranti ada tersimpan dalam bahagian TrustZone.
"We reverse engineered the Qualcomm TrustZone ecosystem and found that trusted apps constitute the perfect target for the fuzzing-based vulnerability research due to its internal structure and the TEE (Trusted Execution Environment) architecture itself" Check Point.
Pendedahan pepijat dalam cip Qualcomm ini telah dibentangkan oleh penyelidik pada Jun lalu di persidangan Recon Montreal 2019.
Walaubagaimanapun, Check Point baru dimaklumkan minggu lalu bahawa Qualcomm telah menangani isu pepijat tersebut.
"Providing technologies that support robust security and privacy is a priority for Qualcomm. The vulnerabilities publicized by Check Point have been patched, one in early October 2019 and the other in November 2014. We have seen no reports of active exploitation, though we encourage end users to update their devices with patches available from OEMs" Qualcomm.
Sumber: Bleeping Computer
Berkaitan
- Intel Dan Qualcomm Dilaporkan Dalam Diam Cuba Melobi Kerajaan A.S Supaya Menamatkan Sekatan Ke Atas Huawei
- Pepijat Dalam Cip Qualcomm Menjejaskan Keselamatan Telefon Pintar Android
- Qualcomm Mengumumkan Cip Pemprosesan Snapdragon 855 Plus Untuk Peranti Mudah Alih
- Kecacatan Ciri Keselamatan Pada Cip Keluaran Qualcomm Mendedahkan Berjuta Pengguna Peranti Android Kepada Penggodam
- Meizu 17 Akan Dikuasakan Oleh Qualcomm Snapdragon 865
- FlipBuds Pro Menjadi TWS Pertama Di Dunia Menyokong Teknologi Bunyi Qualcomm Snapdragon
- Helikopter NASA Di Planet Marikh Dikuasakan Oleh Cip Qualcomm Snapdragon