La tecnologia ARM TrustZone utilizzata da Qualcomm può essere violata. Come abbiamo già avuto modo di comunicare ieri, Dan Rosenberg ha scoperto una falla nella sicurezza dei processori Qualcomm che se sfruttata permetterebbe di accedere alle zone di memoria sicure (e normalmente inaccessibili) con privilegi di scrittura, ottenendo dunque la possibilità di modificare il sistema in maniera radicale – la più interessante tra le operazioni possibili è ovviamente lo sblocco del bootloader.
Non tutti i dispositivi Qualcomm sono affetti da tale problema (LG G3 e Samsung Galaxy S5, ad esempio) tuttavia l’esistenza della vulnerabilità in questione è stata confermata anche dallo stesso chipmaker californiano:
Siamo a conoscenza del problema e abbiamo già reso disponibile un aggiornamento software per i nostri clienti (OEM e carrier, Ndr) in modo da sanare la vulnerabilità
Ci vorrà un po’ di tempo prima che l’aggiornamento divenga disponibile per gli utenti finali.