Qualcomm chipset kullanan yüzlerce cihaz, saldırganların Android cihazlardan veri çalmasına neden olabilecek ciddi bir zafiyet içeriyor.

CheckPoint’e göre bu zafiyetten yararlanabilen bir saldırgan, mobil cihazların en iyi korunan depolama alanından hassas verileri ele geçirebiliyor. Bu güvenlik zafiyeti Qualcomm ARM TrustZone teknolojisinin QSEE (Qualcomm’s Secure Execution Environment) uygulamasına dayanan TEE (Trusted Execution Environment) ortamında bulunmaktadır.

QSEE, ana işlemcideki hassas verileri korumayı amaçlayan güvenli bir ortamdır. Bu alana erişim kısıtlıdır ve erişim sağlamak isteyen kullanıcı “root” haklarında olsa bile gerekli olmadıkça korunan alana erişim sağlayamaz. Bu zafiyetten yararlanan saldırganlar; korumalı verileri sızdırabilirler, cihaz üzerinde “root” haklarına erişebilirler, bootloader kilidini açabilirler ve APT saldırısı gerçekleştirebilirler.

CheckPoint bu güvenlik zafiyeti ile ilgili olarak güncelleştirme yayınladığını açıkladı. Zafiyetten etkilenmemek için en kısa sürede güncelleştirme yapılması önerilmektedir.

Ramin KARIMKHANI