مدتی پیش وجود یک نقص امنیتی جدید در اسمارتفونها و دستگاههایی که از چیپستهای کوالکام استفاده میکنند این امکان را بهوجود آورد که مهاجمین اطلاعات خصوصی و کلیدهای رمزنگاری شده در منطقه امنی از چیپست را بتوانند به سرقت ببرند. ناحیه امنی که در چیپستهای کوالکام وجود دارد با نام (Qualified Secure Execution Enviromnet (QSEE شناخته میشود.
کوالکام نیز با ارایه یک پچ امنیتی با کد CVE-2018-11976 در ماه گذشته، سعی در برطرف کردن این مشکل امنیتی داشت. اما سرعت کم برخی از کمپانیهای سازنده گوشی در ارایه آپدیتهای منظم، موجب پایداری این مشکل و ایجاد دردسرهای امنیتی برای کاربران شد.
هماکنون صدها میلیون دستگاه اندرویدی از چیپهای شرکت کوالکام استفاده میکنند که همین موضوع باعث کاهش امنیت کاربران شده و هنوز هم ناحیه QSEE بسیاری از هندستهای اندرویدی که مجهز به تراشه کوالکام هستند، یک ناحیه غیرامن بهحساب میآید.
به عبارت دیگر، ناحیه QSEE یک قسمت سختافزاری در تراشه کوالکام است که توسعهدهندگان و سیستمعامل اندروید، دادههای خود را در این منطقه بهصورت ایمن و مطمئن ذخیره میکنند. همچنین ناحیه نامبرده شده، سیستمعامل و برنامههای نصبشده برروی آن را از هم تفکیک میکند. تمامی کلیدهای رمزنگاری شده و اغلب رمزهای عبور در داخل QSEE پردازش میشوند و وجود یک اشکال امنیتی در این منطقه از چیپست میتواند اطلاعات حساس یک کاربر را در معرض حمله هکرها قرار دهد.
این مشکل امنیتی در ابتدا توسط یک گروه امنیت سایبری با نام NCC کشف شد و وجود یک مشکل در الگوریتم رمزنگاری ECDSA در این ناحیه از تراشه، موجب به خطر افتادن اطلاعات کاربران در ماههای گذشته شد. این گروه اعلام کرد که استفاده کوالکام از یک الگوریتم مشکلدار ECDSA باعث بروز یک مشکل شدید امنیتی و سواستفاده هکرها شده است. لازم بهذکر است که این موضوع برای اولین بار در مارس 2018 مطرح شد.
هکرها برای آسیب رساندن یا دسترسی به اطلاعات یک گوشی باید به ریشه (Root) سیستم وارد شوند و چنین مشکلی باعث دسترسی بسیار آسان هکرها به ریشه دستگاه میشود. حتی برخی از بدافزارهای اندرویدی موجود در گوگلپلی مجوز دسترسی به ریشه دستگاه را دارند.
