Nell’era degli smartphone e dalla cyber-security capitano a volte spiacevoli inconvenienti, come quello della ricerca riportata oggi. Nel mese di Giugno, ad esempio, Qualcomm aveva dovuto fronteggiare un bug che affliggeva i device Samsung, LG e Motorola.
Ricerca sulla falla nei processori Qualcomm di Samsung, LG e Motorola: rubati milioni di dati degli utenti?
Una ricerca effettuata da Check Point Research ha pubblicato nuove informazioni riguardanti proprio il bug di cui vi abbiamo parlato poco sopra. Secondo quanto riportato in questa inchiesta, la falla nei processori Qualcomm avrebbe esposto al rischio dati privati di milioni di utenti.
L’azienda produttrice della fortunata serie di processori Snapdragon è subito corsa ai ripari correggendo tutti i bug e si è difesa dicendo che i propri sistemi fossero sicuri. Anche le aziende produttrici degli smartphone “incriminati” hanno rilasciato prontamente dei bugfix, tranne Motorola che sta ancora lavorando alla ricerca della soluzione.
Il problema riguardava le chiavi di crittografia a protezione dei dati. Questi ultimi, in generale, sono contenuti all’interno di un’area protetta del processore chiamata “Trusted Execution Environment” (TEE) che ne garantisce, o meglio ne dovrebbe garantire, la riservatezza e l’integrità. La posizione nella quale sono collocati i dati sensibili, basata sulla tecnologia ARM TrustZone ridurrebbe al minimo i rischi di manomissione, almeno secondo Qualcomm. Inoltre l’azienda stessa afferma che senza avere accesso alle chiavi hardware del dispositivo, sarebbe impossibile accedere ai dati memorizzati nel TEE.
Tra i dati sensibili a “rischio” a causa del bug Qualcomm troviamo password, dati delle carte di credito, file e documenti archiviati, quindi tutte informazioni che l’utente vorrebbe tenere ben nascoste.
La ricerca sui processori Qualcomm di Check Point Research dimostrerebbe invece che il Trusted Execution Environment non sarebbe così impenetrabile come l’azienda afferma. Qualora voleste approfondire la questione, attraverso questo link potrete trovare la ricerca completa.
[su_app]
