Samsung, LG ve Motorola telefonları, Qualcomm güvenlik açığı riski altında

Yorumlar

Bahtiyar Ergülü

Teknoloji Editörü

Samsung, LG ve Motorola telefonları, Qualcomm güvenlik açığı riski altında

Check Point'ten uzmanlar, Samsung, LG ve Motorola akıllı telefonlarında kullanılan Qualcomm chipsetlerde bulunan güvenlik açığının, telefonlardaki önemli dosyaların çalınmasına sebep olabileceğini söylüyor.

Siber güvenlik şirketinin bulguları, Qualcomm'un işlemcilerinde bulunan güvenli dünyanın, korunan verilerin sızdırılmasına, cihazların rootlanmasına, önyükleyicinin kilidinin açılması ve tespit edilemeyen (Gelişmiş Sürekli Tehdit)APT'lerin saldırısına yol açabilecek bir kusurdan muzdarip olduğunu gösteriyor.

Qualcomm'un chipsetleri, işlemcinin içinde, içerdikleri kodun ve verilerin gizli ve güvenli kalmasını sağlamak için Güvenilir Yürütme Ortamı (TEE) olarak bilinen güvenli bir alan içerir. Qualcomm Güvenilir Yürütme Ortamı (QTEE), Arm TrustZone teknolojisine dayanır ve hassas verilerin değiştirilemeyecek şekilde saklanmasına olanak tanır.

Check Point araştırmacılarının, Samsung, Motorola ve LG akıllı telefonlarındaki güvenlik problemlerini bulabilmek için fuzzing adı verilen otomatik bir test yöntemini kullanarak dört aylık bir araştırma yaptı. Şirket, araştırma boyunca birçok güvenlik açığını ortaya çıkardı.

Qualcomm, bu güvenlik açıkları tespit edilip ifşalandıktan sonra tüm kusurlar için düzeltmeler yaptığını duyurdu. Samsung ve LG, yamaları cihazlarına uygularken, Motorola'nın bu düzeltme üzerinde çalıştığı söyleniyor.