Mobiler med Qualcomm-chip en säkerhetsrisk

Qualcomm är ingen liten spelare och deras Snapdragon-chip är hjärtat i merparten av de telefoner som säljs i åtminstone västvärlden.

Just därför är det lite oroväckande att ”alla moderna Snapdragon-chip” (oklart exakt hur moderna) har svagheter i säkerhetssystemet som gör att de kan hackas förhållandevis enkelt.

Samsung uppdaterar säkerhetsplattformen Knox

Det hela uppdagades under Black Hat Conference nu i veckan och bygger på ARM:s Trustzone-teknik. Den tekniken fungerar som en brygga mellan vad användaren kan komma åt och mer priviligierad åtkomst till systemet. ARM Trustzone finns i många chip som använder ARM-processorer (vilket procentuellt sett är nästan alla mobila enheter idag, även om Intel försöker ändra på det), men svagheten ska finnas i just Qualcomms implementering av tekniken, så det är ”bara” det företagets chip som kan utsättas.

Tekniken används bland annat för att låsa upp telefonens bootloader, vilket används vid rootning av telefonen. Men samma metod kan även användas för mer illasinnad kod.

Som en förlängning av detta finns säkerhetsprogram i stil med Samsung Knox, vars grund vilar på just ARM Trustzone. Med ett Qualcomm-chip i botten blir dessa säkerhetslösningar således betydligt mindre säkra än vad som tidigare varit känt.