ثغرات قد لا يمكننا الوقوف بوجهها وخاصةً تلك التي تصل إلى المناطق الآمنة جداً

0

تتعرض مئات الملايين من الهواتف الذكية وخاصة التي تعمل بنظام أندرويد والتي تستخدم شرائح معالجات Qualcomm لمجموعة من الثغرات الأمنية المحتملة، ووفقاً لتقرير جديد نشرت شركة CheckPoint المتخصصة بأمن المعلومات فإن تلك العيوب تسمح للمهاجمين بسرقة البيانات الحساسة المخزنة في منطقة آمنة يفترض أنها الجزء الأكثر حماية في الهاتف المحمول، وتتركّز الثغرات في بيئة التنفيذ الآمنة لكوالكوم أو ما تسمى QSEE وهي تطبيق لبيئات التنفيذ الموثوقة TEE المرتكزة على تقنية ARM TrustZone وتعرف QSEE باسم Qualcomm’s Secure World وهي منطقة آمنة تهدف إلى حماية المعلومات الحساسة وتوفر بيئة آمنة منفصلة REE لتنفيذ التطبيقات الموثوقة.

يحتوي QSEE بجانب المعلومات الشخصية الهامة على مفاتيح تشفير خاصة وكلمات مرور وبيانات اعتماد المستخدمين وبسبب خوارزميات التشفير المستخدمة لا يمكن لوحدات النظام Normal World مثل برامج التشغيل والتطبيقات الوصول إلى المناطق المحمية إلا إذا لزم الأمر حتى عندما تملك إذناً الوصول لجذر الهاتف، ووفقاً للباحثين قد تسمح الثغرات في المناطق الآمنة  للمهاجمين القيام بتنفيذ تطبيقات موثوق بها كنظام تشغيل أندرويد أو غيره من التطبيقات الموثوقة.

باختصار فإن وجود ثغرة أمنية في مكون TEE تجعل الأجهزة عرضة لمجموعة واسعة من التهديدات الأمنية بما في ذلك تسريب البيانات المحمية والوصول إلى جذر الهاتف، وتؤثّر نقاط الضعف أيضاً على مجموعة واسعة من الهواتف الذكية وأجهزة إنترنت الأشياء التي تستخدم مكون QSEE لتأمين المعلومات الحساسة للمستخدمين، وأصدرت العديد من الشركات مثل LG و Samsung التحديثات لإصلاح تلك المشكلة وبدأت بإرسالها للمستخدمين.

اقرأ أيضًا: كيف تكتشف اختراق شبكة VPN

0

شاركنا رأيك حول "ثغرات قد لا يمكننا الوقوف بوجهها وخاصةً تلك التي تصل إلى المناطق الآمنة جداً"