Qualcomm respon.

Jika sebelum ini pengguna peranti Android banyak berdepan dengan isu aplikasi yang membawa perisian hasad, tetapi kali ini pula mereka berdepan dengan isu kecacatan pada cip pemprosesan utamanya yang dibekalkan oleh Qualcomm.

Isu ini melibatkan pepijat yang terdapat di dalam cip telefon pintar yang didakwa boleh dieksploitasi oleh penggodam.

Ia didedahkan oleh pihak penyelidik keselamatan dari Check Point yang mendakwa telah berjaya menggodam pada sebahagian peranti Android sebagai konsep bukti pepijat di dalam cip Qualcomm boleh dieksploitasi.

Menurut Check Point, mereka mengeskploitasi bahagian khsusus di dalam cip Qualcomm yang dikenali sebagai "TrustZone".

TrustZone merupakan bahagian yang melindungi pelbagai data sulit utama peranti pengguna seperti keystore, keselamatan storan, pengesahan biometrik (cap jari atau wajah), pengurusan media, passport dan data pembayaran melalui peranti.

Maksudnya segala data sulit dan privasi pengguna mahupun peranti ada tersimpan dalam bahagian TrustZone.

"We reverse engineered the Qualcomm TrustZone ecosystem and found that trusted apps constitute the perfect target for the fuzzing-based vulnerability research due to its internal structure and the TEE (Trusted Execution Environment) architecture itself" Check Point.

Pendedahan pepijat dalam cip Qualcomm ini telah dibentangkan oleh penyelidik pada Jun lalu di persidangan Recon Montreal 2019.

Walaubagaimanapun, Check Point baru dimaklumkan minggu lalu bahawa Qualcomm telah menangani isu pepijat tersebut.

"Providing technologies that support robust security and privacy is a priority for Qualcomm. The vulnerabilities publicized by Check Point have been patched, one in early October 2019 and the other in November 2014. We have seen no reports of active exploitation, though we encourage end users to update their devices with patches available from OEMs" Qualcomm.

Sumber: Bleeping Computer