نقص امنیتی چیپست‌های کوالکام و احتمال افشای داده‌های حساس کاربران

نقص امنیتی جدیدی که در موبایل ها و تبلت های مجهز به چیپست های کوالکام پیدا شده، به مهاجمان اجازه می دهد کلیدهای رمزنگاری و داده های خصوصی را از این دستگاه‌ها بازیابی کنند. این داده های محرمانه در بخش ایمنی از تراشه به نام «محیط اجرای ایمن کوالکام» (QSEE) ذخیره می شوند.

این آسیب پذیری احتمالا تا مدت زیادی در گوشی‌ها باقی می‌ماند

کوالکام از بزرگترین شرکت های سخت افزاری است و میلیون ها دستگاه مختلف از تراشه های این شرکت بهره می برند؛ در نتیجه هر نقصی در محصولات آنها داده های میلیون ها نفر را در سراسر دنیا تحت تاثیر قرار می دهد.

مدتی قبل یکی از کارشناسان NCC Group به نام «کیگان رایان» هشدار داد که نحوه پیاده سازی الگوریتم امضای رمزنگاری ECDSA توسط کوالکام دارای نقایص امنیتی است و می توان داده های پردازش شده در ناحیه ایمن QSEE را به صورت غیر مجاز بازیابی کرد. چیپست های کوالکامQSEE یک ناحیه سخت افزای ایزوله در چیپ های کوالکام است که خود اندروید و توسعه دهندگان اپ می توانند داده ها را برای پردازش ایمن به آن ارسال کنند. طی این فرایند داده ها از اپ های دیگر و حتی خود سیستم عامل ایزوله می شود. کلیدهای خصوصی و پسوردها معمولا در QSEE پردازش می شوند اما این باگ می تواند داده های حساس کاربران را بدون حفاظ در دسترس هکرها قرار دهد.

کمپانی تولید چیپ وصله های امنیتی را برای رفع مشکل ارائه کرده اما روند کند به‌روزرسانی های اندروید به آسیب پذیر ماندن صدها هزار موبایل و تبلت اندرویدی برای چند سال دیگر منجر می شود. اگر شما هم جزو کاربران محصولات مجهز به چیپ های کوالکام هستید بهتر است هرچه زودتر جدیدترین به‌روزرسانی ها را در دستگاه ها خود نصب کنید.

مطالب مرتبط

چیپست اسنپدراگون ویر ۴۱۰۰ برای ساعت‌های هوشمند معرفی شد؛ تا ۸۵ درصد قوی‌تر از نسل قبل

کوالکام از جدیدترین چیپست‌های ساعت هوشمند به نام‌های اسنپدراگون ویر ۴۱۰۰ و ویر ۴۱۰۰ پلاس رونمایی کرد. به گفته سازنده این چیپست‌ها عملکرد بسیار سریع تری نسبت به نسل قبل داشته و عملکرد پردازنده گرافیکی، حافظه و شارژدهی به طور قابل توجهی بهبود پیدا کرده است.به گزارش GSM Arena، اسنپدراگون ویر ۴۱۰۰ پلاس شامل پردازنده... ادامه مطلب

اسنپدراگون ۸۷۵ احتمالا از شارژ سریع ۱۰۰ واتی پشتیبانی می‌کند

چیپست پرچمدار اسنپدراگون ۸۷۵ احتمالا از شارژ فوق سریع ۱۰۰ واتی پشتیبانی خواهد کرد. پیش بینی می‌شود اولین گوشی‌های مجهز به این چیپست در سه ماهه اول سال آینده میلادی از راه برسند.طبق گزارش سایت AndroidHeadlines، چیپست اسنپدراگون ۸۷۵ در سه ماهه اول سال ۲۰۲۱ به بازار عرضه خواهد شد و از حداکثر شارژ سریع... ادامه مطلب

اسنپدراگون ۸۶۵ پلاس و 8cx پلاس با فرکانس بالای ۳ گیگاهرتز از راه می‌رسند

ابهامات زیادی درباره چیپست اسنپدراگون ۸۶۵ پلاس وجود دارد. در حالی که میزو به عدم رونمایی از این پردازنده اشاره کرده، شایعات متعددی به معرفی آن اشاره دارند که بر اساس جدیدترین آن‌ها، تراشه جدید کوالکام ماه آینده از راه می‌رسد.یکی از افشاگران مطرح دنیای فناوری، «Ice Universe» ادعا کرده که اگر همه چیز طبق... ادامه مطلب

رشد ۵۴ درصدی حملات سایبری مبتنی بر بازی‌ها و پلتفرم‌های گیمینگ

طبق گزارش جدید «کسپرسکی»، ماه آپریل با ۵۴ درصد اقدامات بیشتر در زمینه حمله سایبری و نفوذ امنیتی در صنعت گیم همراه بوده؛ اتفاقی که پیرو خانه نشینی مردم به خاطر شیوع ویروس کرونا و روی آوردن بیشتر به تجربه بازی‌های ویدیویی رخ داده.همانطور که می‌دانید پاندمی فعلی جهان موجب قرنطینه و خانه نشینی بسیاری... ادامه مطلب

افشای صدها هزار سند حساس پلیس آمریکا توسط هکرهای Anonymous

یک گروه هک صدها هزار فایل از ۲۰۰ دپارتمان پلیس و دفاتر FBI در سرتاسر ایالات متحده را منتشر کرد. اطلاعات لو رفته شامل ایمیل‌ها، یادداشت‌های داخلی و اطلاعات شخصی مأموران پلیس می‌شوند.این اطلاعات تحت نام «BlueLeaks» توسط گروه هک «DDoSecrets» با همکاری «Anonymous» منتشر شده‌اند. بسیاری از اسناد لو رفته نحوه اشتراک گذاری اطلاعات... ادامه مطلب

راهنمای خرید ام وی ام 550 / MVM550 دست دوم + جدول قیمت

ام وی ام 550 به عنوان نسخه فیس لیفت شده مدل 530 وارد بازار ایران شد. این خودرو به مدد بهره‌جویی از جاده هموار شده‌ای که برادر بزرگ‌ترش (ام وی ام 530) در بازار ایران احداث نموده بود، توانست خیلی زود در دل مشتریان ایرانی جایی برای خود باز کند.هر چند که گرایش شرکت مدیران... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟