De acordo com analistas de segurança, um cabouqueiro pode enganar um aplicativo para que acesse a conta da vítima, roubando chaves criptografadas na memória do dispositivo.
Έa lacuna de segurança foi encontrada em dezenas de seus chips Qualcomm que permitiu que o malware obtivesse acesso às contas dos usuários. O problema surgiu de uma função chamada Ambiente de execução segura da Qualcomm (QSEE), que armazenava chaves de criptografia na memória do dispositivo, mas que era independente do processador principal.
De acordo com Qualcomm, essa função era impenetrável mesmo quando o sistema operacional era exposto. A Keegan Ryan, seu analista de segurança Grupo NCC, negou o depoimento afirmando que é possível ter acesso à parte isolada de sua memória QVER.
Usei preditor de ramificação de alta potência e canais laterais de memória para extrair chaves privadas do armazenamento de chaves TrustZone da Qualcomm. Confira: https://t.co/PKzsNcQE7S
- Keegan Ryan (@ inf_0_) 23 de abril de 2019
Na última terça-feira, ele postou um artigo para a lacuna de segurança junto com todos os detalhes sobre como ele conseguiu acessar e analisar o cache de um Nexus 5X, até mesmo extraindo uma chave de 256 bits após um processo de 14 horas.
De acordo com Ryan, um hacker pode explorar essa falha de segurança enganando um aplicativo para que ele se conecte por meio do dispositivo. Assim que colocamos uma senha em um aplicativo, uma chave criptografada é gerada que permite ao aplicativo manter os dados para uso futuro no mesmo dispositivo.
"No entanto, se alguém obtiver acesso a essa chave, pode levar um aplicativo a pensar que está sendo executado no dispositivo do proprietário, dando ao hacker acesso onde quer que ele esteja, e o usuário não pode se defender de forma alguma.Disse Ryan em PCMag.
O invasor nem precisa ter contato com o dispositivo, ele pode extrair as chaves ganhando privilégios de administrador através de algum malware, o que embora marque o início de muitos problemas neste caso só torna a situação ainda pior.
A boa notícia é que Qualcomm ja tem correto o bug (CVE-2018-11976), que afetou uma variedade de processadores, incluindo Snapdragon 845 e 855, encontrado na maioria dos smartphones de última geração. O Grupo NCC tinha notificado ela Qualcomm a partir de março de 2018.
"Aplaudimos o Grupo NCC por esconder a lacuna de segurança do público em geral. Já corrigimos o bug e gostaríamos de pedir a todos os usuários que atualizem seus dispositivos o mais rápido possível.Disse Qualcomm. O patch será incluído na segurança do Android em abril atualizar.
[id do_grupo_ad = ”966 ″]