كشف باحثون أمنيون عن مجموعة من الثغرات الأمنية التي تؤثر على رقاقات كوالكوم Qualcomm، والتي قد تسمح للمخترقين بسرقة المعلومات المهمة، ما يعني أن مئات الملايين من الأجهزة، وخاصة الهواتف الذكية والحواسيب اللوحية العاملة بنظام أندرويد وتستخدم رقاقات كوالكوم، معرضة لمجموعة جديدة من الثغرات الأمنية المحتملة.
وجاء في تقرير نشرته شركة الأمن السيبراني "تشيك بوينت" (Check Point) أن الثغرات الأمنية قد تسمح للمخترقين بسرقة البيانات الحساسة المخزنة في منطقة آمنة يفترض أنها الجزء الأكثر حماية ضمن الجهاز المحمول. كما قد تسمح الثغرات الأمنية بتنفيذ تهديدات مستمرة متقدمة غير قابلة للكشف.
ويأتي الكشف بعد أشهر من تصحيح كوالكوم لثغرة أمنية سمحت للمخترقين باستخراج البيانات الخاصة ومفاتيح التشفير المخزنة في المنطقة الآمنة من الرقاقات.
وتأتي الرقاقات من كوالكوم مع منطقة آمنة داخل المعالج تسمى بيئة التنفيذ الموثوق TEE، التي تضمن السرية والتكامل بين التعليمات البرمجية والبيانات.
وتتيح هذه المنطقة الآمنة، التي يطلق عليها اسم بيئة تنفيذ كوالكوم الموثوقة QTEE والمستندة إلى تقنية ترست زون TrustZone، تخزين البيانات الأكثر حساسية دون التعرض لخطر العبث بها.
كما توفر هذه المنطقة خدمات إضافية على شكل مكونات موثوق بها من جهات خارجية، والتي يتم تحميلها وتنفيذها في بيئة التنفيذ الموثوق بواسطة نظام التشغيل ويسمى نظام التشغيل الموثوق به.
ووفقا لشركة الأمن السيبراني، فإن المنطقة الآمنة تخزن كلمات المرور ومعلومات بطاقة الائتمان، ومفاتيح تشفير التخزين، وتشكل هذه المنطقة خط الدفاع الأخير، بحيث إذا اخترق أحد المتسللين نظام التشغيل الموثوق، فلن يتمكن أي شيء من إيقاف سرقة البيانات الحساسة.