Grande parte de todos os smartphones e tablets vendidos no Brasil estão funcionando com processadores Snapdragon e isso agora pode se tornar um problema no quesito segurança. Ano passado foi descoberto uma falha de segurança TrustZone nesses chipsets da Qualcomm.
O problema permite a execução de códigos dentro da própria TrustZone dando aos hackers acessos privilegiados. Com estas falhas torna-se possível a modificação do sistema em níveis muito mais profundos. Destravar o bootloader de forma simplificada é um dos exemplos.
Agora, outra falha foi descoberta. Desta vez, um usuário publicou através do Twitter algumas imagens, no qual ele mostra que conseguiu acesso as “chaves mestras” dos processadores direto da TrustZone. Isso tem implicações serias e como citado acima, existe um grande número de chipsets Snapdragon funcionando em todo o mundo, incluindo o Brasil.
Just managed to extract the Qualcomm KeyMaster keys directly from TrustZone! Writeup coming soon 🙂 (1/2) pic.twitter.com/WKdSfPkRvN
— laginimaineb (@laginimaineb) May 29, 2016
A fonte em questão só relatou sua descoberta 11 meses depois para a Qualcomm, que logo tratou de corrigir o erro. Entretanto, ainda não está claro se os afetados são só os produtos com Android ou se dispositivos com Windows também se sujeitaram a estas falhas.
Fonte: Bits Please, Twitter