Ayon sa security analysts one Hacker maaaring linlangin ang isang application sa pag-access sa account ng biktima sa pamamagitan ng pagnanakaw ng mga naka-encrypt na key sa memorya ng kanilang device.
Έsa agwat sa seguridad ay natagpuan sa dose-dosenang mga chip nito Qualcomm na nagpapahintulot sa malware na makakuha ng access sa mga account ng mga user. Ang problema ay lumitaw mula sa isang function na pinangalanan Qualcomm Secure Execution Environment (QSEE), na nag-imbak ng mga susi sa pag-encrypt sa memorya ng device, ngunit hindi nakasalalay sa pangunahing processor.
Ayon kay Qualcomm, ang pagpapaandar na ito ay hindi malalampasan kahit na ang operating system ay nalantad. ANG Keegan Ryan, ang security analyst nito NCC Group, pinabulaanan ang pahayag na nagsasaad na posibleng makakuha ng access sa nakahiwalay na bahagi ng kanyang memorya QSEE.
Gumamit ako ng mga high-powered na branch-predictor at memory side channel para kunin ang mga pribadong key mula sa Qualcomm's TrustZone keystore. Tingnan ito: https://t.co/PKzsNcQE7S
- Keegan Ryan (@ inf_0_) Abril 23, 2019
Noong nakaraang Martes, nag-post siya ng isa artikulo para sa agwat sa seguridad kasama ang lahat ng detalye kung paano niya na-access at nasuri ang cache mula sa isang Nexus 5X, kahit na nag-extract ng 256 bit key pagkatapos ng 14 na oras na proseso.
Ayon kay Ryan, maaaring samantalahin ng isang hacker ang butas ng seguridad na ito sa pamamagitan ng panlilinlang sa isang application upang kumonekta sa pamamagitan ng device. Kapag naglagay na kami ng password sa isang application, bubuo ng naka-encrypt na key na nagbibigay-daan sa application na panatilihin ang data para magamit sa hinaharap sa parehong device.
"Gayunpaman, kung ang isang tao ay makakakuha ng access sa key na ito, maaari nilang linlangin ang isang application sa pag-iisip na ito ay tumatakbo sa device ng may-ari, na nagbibigay ng access sa hacker saanman siya naroroon, at ang user ay hindi maaaring ipagtanggol ang kanyang sarili sa anumang paraan.Sabi Ryan sa PCMag.
Ang umaatake ay hindi na kailangang makipag-ugnayan sa device, maaari niyang kunin ang mga susi sa pamamagitan ng pagkakaroon ng mga pribilehiyo ng administrator sa pamamagitan ng ilang malware, na kahit na minarkahan nito ang simula ng maraming kaguluhan sa kasong ito ay nagpapalala lang sa sitwasyon.
Ang mabuting balita ay ang Qualcomm mayroon na tama .ο bug (CVE-2018-11976), na nakaapekto sa iba't ibang mga processor kabilang ang Snapdragon 845 at 855, na matatagpuan sa karamihan ng mga high end na smartphone. Ang NCC Group ay nagpaalam sa kanya Qualcomm mula Marso 2018.
"Pinalakpakan namin ang NCC Group para sa pagtatago ng agwat sa seguridad mula sa pangkalahatang publiko. Naayos na namin ang bug at gusto naming hikayatin ang lahat ng user na i-upgrade ang kanilang mga device sa lalong madaling panahon.Sabi ng Qualcomm. Ang patch ay isasama sa Android April security update.
[the_ad_group id = ”966 ″]