Qualcomm ha fatto sapere che 46 dei suoi chipset, ampiamente utilizzati negli smartphone e nei tablet di tutti i vari produttori hardware, soffrono di un bug di sicurezza che può consentire a un utente malintenzionato di recuperare informazioni personali e chiavi crittografiche da un’area del SoC chiamata Qualcomm Secure Execution Environment (QSEE).
L’azienda di San Diego ha già confermato di aver risolto il problema rilasciando le patch correttive (la vulnerabilità è contraddistinta dall’identificativo CVE-2018-11976) in modo che tutti gli attori possano farle proprie e applicarle così da proteggere i dispositivi degli utenti da qualunque rischio di attacco.
QSEE è un ambiente sicuro, integrato nei processori di casa Qualcomm, che si comporta in modo molto simile a Intel SGX.
Si tratta di un’area completamente isolata dal resto del sistema che permette al sistema operativo e agli sviluppatori di app la gestione di dati sensibili in maniera sicura e protetta. Né Android né altre app possono accedere alle informazioni conservate nell’area QSEE eccezion fatta per l’applicazione che le ha generate.
Per sfruttare la vulnerabilità in questione (in assenza delle patch Qualcomm) è necessario disporre dei diritti di root. Soprattutto sui dispositivi Android più vecchi questo non è un problema: diverse app malevole sono già in grado di acquisire illecitamente i diritti di root sfruttando bug già noti.
Ed è proprio qui il nocciolo della questione: sebbene Qualcomm abbia tempestivamente rilasciato le patch e Google le abbia inserite tra gli aggiornamenti Android di aprile 2019, buona parte dei dispositivi degli utenti finali rimarrà senza alcun update correttivo (sui dispositivi Android più vecchi vale la pena installare una ROM non ufficiale in sostituzione di quella non più aggornata: Aggiornamento Android, come effettuarlo quando sembra impossibile).
In questo documento Keegan Ryan, il ricercatore che ha scoperto la problematica relativa al funzionamento di QSEE nei SoC Qualcomm, spiega di aver rilevato la falla di sicurezza usando il tool Cachegrab scovando alcune debolezza nel processo di firma dei dati mediante l’utlizzo dell’algoritmo ECDSA.
Qualcomm indica la lista dei suoi SoC interessati dalla problematica di sicurezza.