พบช่องโหว่ในชิป Snapdragon กระทบอุปกรณ์ Android นับพันล้านเครื่อง!

พบช่องโหว่ในชิป Snapdragon กระทบอุปกรณ์ Android นับพันล้านเครื่อง!
นักวิจัยค้นพบช่องโหว่ใหม่มากกว่า 400 ช่องทางในชิปประมวลผลของ Snapdragon ซึ่งแน่นอนว่ากระทบกับสมาร์ตโฟน Android นับพันล้านเครื่อง โดยช่องโหว่ดังกล่าวสามารถถูกใช้เพื่อติดตั้งมัลแวร์ ขโมยข้อมูลของผู้ใช้งาน, ติดตามตำแหน่ง หรือแม้แต่ดักฟังสิ่งรอบ ๆ ตัวผู้ใช้งานได้ด้วย

ช่องโหว่ดังกล่าวพบในส่วนของ DSP หรือ digital signal processing ภายในชิปประมวลผล Snapdragon ซึ่งเป็นส่วนที่ใช้ในการประมวลผลวิดีโอ, เสียง, Augment Reallity และฟังก์ชันมัลติมีเดียอื่น ๆ รวมถึงประมวลผลในส่วนของคุณสมบัติการชาร์จไวด้วย แฮกเกอร์อาศัยช่องโหว่ดังกล่าวในการซ่อนมัลแวร์จากระบบปฏิบัติการแถมไม่สามารถลบออกไปได้ ซึ่งยากต่อการแก้ไขมากหากถูกโจมตีไปแล้ว

Qualcomm ได้รับแจ้งเกี่ยวกับช่องโหว่เหล่านี้ซึ่งมีชื่อว่า Achilles โดย Check Point ประกอบไปด้วย CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207 , CVE-2020-11208 และ CVE-2020-11209 ทั้งนี้ Check Point Research ไม่ได้เผยแพร่รายละเอียดทางเทคนิคทั้งหมดของช่องโหว่เหล่านี้ต่อสาธารณะรวมถึงรายละเอียดว่าโปรเซสเซอร์ใดบ้างที่ได้รับผลกระทบจากข้อบกพร่องเหล่านี้

Qualcomm ได้รับเรื่องดังกล่าวพร้อมออกหนทางแก้ไข แต่ซอฟต์แวร์อัปเดตนั้นยังไม่ได้ถูกส่งให้กับสมาร์ตโฟน Android แม้แต่รายเดียว ทาง Google เองก็ยังไม่มีแผนการที่จัดเจนในการปล่อยซอฟต์แวร์อัปเดตรับมือช่องโหว่ดังกล่าว หากพิจารณาจากช่องโหว่ระดับฮาร์ดแวร์ของ Snapdragon ที่เกิดขึ้นนั้นก็คาดการณ์ได้ไม่ยากว่าสมาร​์ตโฟนที่ใช้ชิปประมวลผล Snapdragon ทั่วโลกได้รับผลกระทบนี้อย่างไม่ต้องสงสัย แต่ก็ไม่ใช่เรื่องง่ายนี้แพตช์ความปลอดภัยจะสามารถเข้าถึงทุกอุปกรณ์

Ars Technica ระบุว่าได้แถลงการณ์จาก Qualcomm ระบุว่า ยังไม่พบหลักฐานว่าช่องโหว่ดังกล่าวยังไม่ถูกใช้เป็นช่องทางในการโจมตี โดย Qualcomm แนะนำให้ผู้ใช้งานติดตั้งแอปพลิเคชันจาก Play Store เท่านั้นเพื่อความปลอดภัยสูงสุด

แต่

จากข่าวที่ผ่าน ๆ มาก็เห็นได้ว่า Play Store เองก็ใช่ว่าจะปลอดภัยเสมอไป มีการพบมัลแวร์ที่หลบภายในแอปพลิเคชันบน Play Store อยู่หลายครั้งเหมือนกัน งานนี้ก็ต้องรออัปเดตซอฟต์แวร์จากทาง Qualcomm และ Google เพื่อแก้ปัญหาช่องโหว่ดังกล่าวไปก่อนครับ

ที่มา: