ເຕືອນຊ່ອງໂຫວ່ເທິງຊິບ Qualcomm ຜູ້ໃຊ້ Android ສ່ຽງຖືກລັກຂໍ້ມູນ

Check Point ຜູ້​ໃຫ້​ບໍລິການ​ໂຊ​ລູ​ຊັນ​ດ້ານ​ຄວາມຫມັ້ນຄົງ​ປອດໄ​ພຍັກ​ໃຫຍ່​ຂອງ​ໂລກ ອອກ​ມາ​ແຈ້ງ​ເຕືອນ​ເຖິງ​ຊ່ອງ​ໂຫວ່​ເທິງ Chipset ຂອງ Qualcomm ທີ່​ໃຊ້​ງານ​ເທິງສະມາດ​ໂຟນ ​ແລະ ​ແທັບ​ເລັດ​ຂອງ Android ຊຶ່ງ​ຊ່ວຍ​ໃຫ້​ແຮັກ​ເກີສາມາດ​ລັກ​ຂໍ້​ມູນ​ສຳຄັນ ເຖິງວ່າ​ຈະ​ຖືກ​ຈັດ​ເກັບ​ຢູ່ໃນ​ພື້ນ​ທີ່​ທີ່​ມີ​ການ​ປ້ອງ​ກັນ​ເປັນ​ຢ່າງ​ດີ​ຂອງ​ອຸປະກອນ​ໄດ້

ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ເປັນ​ຊ່ອງ​ໂຫວ່​ເທິງ Qualcomm’s Secure Execution Environment (QSEE) ຊຶ່ງ​ເປັນ Trusted Execution Environment (TEE) ທີ່​ໃຊ້​ເທັກ​ໂນ​ໂລ​ຢີ ARM Trust Zone ໂດຍ QSEE ນີ້​ຖື​ວ່າ​ເປັນ Secure World ຂອງ Qualcomm ຊຶ່ງ​ເປັນ​ພື້ນ​ທີ່​ຮາດແວ​ ​ທີ່​ແຍກ​ສ່ວນ​ອອກ​ມາ​ເພື່ອ​ໃຫ້​ມີ​ຄວາມຫມັ້ນຄົງ​ປອດໄ​ພ​ສູງ​ເທິງ​ຫນ່ວຍ​ປະ​ມວນ​ຫຼັກ ມີ​ວັດ​ຖຸ​ປະສົງ​ເພື່ອ​ປົກ​ປ້ອງ​ຂໍ້​ມູນ​ສຳຄັນ​ ແລະ ​ໃຫ້​ບໍລິການ Secure Execution Environment ສຳຫລັບ​ຣັນ Trusted Application ນອກ​ຈາກ QSEE ຈະ​ຖືກ​ໃຊ້​ຈັດ​ເກັບ​ຂໍ້​ມູນ​ສ່ວນ​ບຸກ​ຄົນ​ແລ້ວ ຍັງ​ຖືກ​ໃຊ້​ເພື່ອ​ເກັບ Private Encryption Keys, Passwords ແລະ ​ຂໍ້​ມູນ​ບັດ​ Credit/Debit ອີກ​ດ້ວຍ

Check Point ລະ​ບຸ​ວ່າ ພວກ​ເຂົາໃຊ້​ເວລາ​ເຖິງ 4 ເດືອນ​ໃນ​ການເຮັດ Reverse Engineering ລະບົບ Secure World ຂອງ Qualcomm ແລະ​ ໃຊ້​ເທັກ​ນິກ Fuzzing ໃນ​ການ​ເປີດ​ເຜີຍ​ຊ່ອງ​ໂຫວ່ ສຸດ​ທ້າຍ​ກໍ​ພົບ​ຊ່ອງ​ໂຫວ່ 4 ລາຍ​ການ​ເທິງ​ອຸປະກອນ Samsung, 1 ລາຍ​ການ​ເທິງ Motorola ແລະ 1 ລາຍ​ການ​ເທິງ LG ທີ່​ຣັນ​ລະບົບ​ປະຕິບັດການ Android ຊຶ່ງ​ຊ່ວຍ​ໃຫ້​ພວກ​ເຂົາ​ສາມາດ​ຣັນ Trusted Applications ເທິງ Normal World (Android OS), ໂຫຼດ Patched Trusted Applications ເຂົ້າ​ສູ່ Secure World (QSEE), ບາຍ​ພາດ Chain of Trust ຂອງ Qualcomm, ປັບ​ໃຫ້ Trusted Applications ສາມາດ​ຣັນ​ເທິງ​ອຸປະກອນ​ຂອງ​ຜູ້​ຜະລິດ​ລາຍ​ອື່ນ ແລະ​ອື່ນ​ໆ ໄດ້

ກ່າວ​ໂດຍ​ສະຫລຸບຄື ຊ່ອງ​ໂຫວ່​ເຫຼົ່າ​ນີ້​ຊ່ວຍ​ໃຫ້​ສາມາດ​ລັກ​ຂໍ້​ມູນ​ສຳຄັນ​ເທິງ​ອຸປະກອນ, Device Rooting, Bootloader Unlocking ແລະ ​ລອບ​ໂຈມ​ຕີ​ແບບ APT ໂດຍ​ບໍ່​ໃຫ້​ຮູ້​ຕົວ​ໄດ້

Check Point ໄດ້​ລາຍ​ງານ​ຊ່ອງ​ໂຫວ່​ທັງ​ໝົດ​ໄປ​ຍັງ​ຜູ້​ທີ່​ກ່ຽວ​ຂ້ອງ ຊຶ່ງ​ສ່ວນ​ໃຫຍ່​ກໍ​ໄດ້​ອອກ​ແພ​໊ດ​ເພື່ອ​ປິດ​ຊ່ອງ​ໂຫວ່​ເປັນ​ທີ່​ຮຽບຮ້ອຍແລ້ວ

ແຫຼ່ງຂໍ້ມູນ

https://thehackernews.com/2019/11/qualcomm-android-hacking.html