كشف الباحثون عن مجموعة من الثغرات الأمنية التي تؤثر في رقاقات كوالكوم Qualcomm، والتي قد تسمح للمهاجمين المحتملين بسرقة المعلومات المهمة، ما يعني أنَّ مئات الملايين من الأجهزة، وخاصةً الهواتف الذكية والحواسيب اللوحية العاملة بنظام أندرويد وتستخدم رقاقات كوالكوم، معرضة لمجموعة جديدة من الثغرات الأمنية المحتملة.

ووفقًا للنتائج، التي نشرتها شركة الأمن السيبراني Check Point، فإنَّ الثغرات الأمنية قد تسمح للمهاجمين بسرقة البيانات الحساسة المخزنة في منطقة آمنة يفترض أنها الجزء الأكثر حماية ضمن الجهاز المحمول.

كما قد تسمح الثغرات الأمنية بالوصول إلى المستخدم الجذر للجهاز وفتح محمل التمهيد وتنفيذ تهديدات مستمرة متقدمة غير قابلة للكشف.

وتم الكشف عن النتائج في الأصل بواسطة شركة الأمن السيبراني Check Point في وقت سابق من شهر حزيران ضمن REcon Montreal، وهو مؤتمر أمان الحاسب مع التركيز على الهندسة العكسية وتقنيات الاستغلال المتقدمة.

وأصدرت كوالكوم إصلاحات لجميع الثغرات الأمنية بعد أن تم الكشف عنها بشكل مسؤول من قبل شركة الأمن السيبراني Check Point، وكما أصدرت كل من سامسونغ وإل جي تحديثًا للثغرات الأمنية على أجهزتهما، بينما يقال: إن موتورولا تعمل على الإصلاح. ويأتي الكشف بعد أشهر من تصحيح كوالكوم لثغرة أمنية سمحت للمهاجمين باستخراج البيانات الخاصة ومفاتيح التشفير المخزنة في المنطقة الآمنة من الرقاقات.

وتأتي الرقاقات من كوالكوم مع منطقة آمنة داخل المعالج تسمى بيئة التنفيذ الموثوق TEE، والتي تضمن السرية والتكامل بين التعليمات البرمجية والبيانات.

وتتيح هذه المنطقة الآمنة، والتي يطلق عليها اسم بيئة تنفيذ كوالكوم الموثوقة QTEE والمستندة إلى تقنية TrustZone، تخزين البيانات الأكثر حساسية دون التعرض لخطر العبث بها.

ووفقًا لشركة الأمن السيبراني، فإن المنطقة الآمنة تخزن كلمات المرور ومعلومات بطاقة الائتمان، ومفاتيح تشفير التخزين، وتشكل هذه المنطقة خط الدفاع الأخير، بحيث إذا اخترق أحد المتسللين نظام التشغيل الموثوق، فلن يتمكن أي شيء من إيقاف سرقة البيانات الحساسة.