Dan Rosenberg, specialist in solutii de securitate, a dezvaluit saptamana trecuta in cadrul conferintei Black Hat, ca majoritatea chipset-urilor Snapdragon din ultima generatie au avut o vulnerabilitate care putea fi speculata pentru a debloca permanent bootloader-ul device-urilor cu Android.
Vulnerabilitatea se gaseste in tehnologia TrustZone a ARM si permite rularea pe terminal a doua sisteme de operare diferite sau mai bine spus doua medii de operare, unul ce ofera ofera acces nelimitat la device, iar celalalt pentru operarea normala a terminalului.
Paradoxal, vulnerabilitatea ar trebui sa permita cresterea nivelului de securitate a unui device, insa tocmai faptul ca ea a fost gasita in TrustZone, mai exact in implementarea Qualcomm, este ciudat. Pe de alta parte, vulnerabilitatea putea fi exploatata si in alte moduri, respectiv prin executarea de conduri in mod arbitrar. Acest lucru ar fi putut compromite solutiile de securitate dezvoltate de anumite companii, precum Samsung Knox.

Inainte de a face publica descoperirea vulnerabilitatii, Rosenberg i-a avertizat pe cei de la Qualcomm in legatura cu problema, iar producatorul a pus la dispozitia developerilor si companiilor producatoare un patch de securitate. Cu alte cuvinte, problema a fost partial rezolvata.
Oricum, dupa cum scrie Gigaom, cercetatorul in securitate nu a dat toate detaliile legate de vulnerabilitate, iar producatorii de terminale mobile cu Android si chipset-uri Qualcomm din noua generatie lucreaza, probabil, la patch-uri.