พบช่องโหว่ในชิป Snapdragon กระทบอุปกรณ์ Android นับพันล้านเครื่อง!

พบช่องโหว่ในชิป Snapdragon กระทบอุปกรณ์ Android นับพันล้านเครื่อง!

หมวดหมู่: บทความทั่วไปAndroidSoftware Reviewข่าวไอที

พบช่องโหว่ในชิป Snapdragon กระทบอุปกรณ์ Android นับพันล้านเครื่อง!
นักวิจัยค้นพบช่องโหว่ใหม่มากกว่า 400 ช่องทางในชิปประมวลผลของ Snapdragon ซึ่งแน่นอนว่ากระทบกับสมาร์ตโฟน Android นับพันล้านเครื่อง โดยช่องโหว่ดังกล่าวสามารถถูกใช้เพื่อติดตั้งมัลแวร์ ขโมยข้อมูลของผู้ใช้งาน, ติดตามตำแหน่ง หรือแม้แต่ดักฟังสิ่งรอบ ๆ ตัวผู้ใช้งานได้ด้วย

ช่องโหว่ดังกล่าวพบในส่วนของ DSP หรือ digital signal processing ภายในชิปประมวลผล Snapdragon ซึ่งเป็นส่วนที่ใช้ในการประมวลผลวิดีโอ, เสียง, Augment Reallity และฟังก์ชันมัลติมีเดียอื่น ๆ รวมถึงประมวลผลในส่วนของคุณสมบัติการชาร์จไวด้วย แฮกเกอร์อาศัยช่องโหว่ดังกล่าวในการซ่อนมัลแวร์จากระบบปฏิบัติการแถมไม่สามารถลบออกไปได้ ซึ่งยากต่อการแก้ไขมากหากถูกโจมตีไปแล้ว

Qualcomm ได้รับแจ้งเกี่ยวกับช่องโหว่เหล่านี้ซึ่งมีชื่อว่า Achilles โดย Check Point ประกอบไปด้วย CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207 , CVE-2020-11208 และ CVE-2020-11209 ทั้งนี้ Check Point Research ไม่ได้เผยแพร่รายละเอียดทางเทคนิคทั้งหมดของช่องโหว่เหล่านี้ต่อสาธารณะรวมถึงรายละเอียดว่าโปรเซสเซอร์ใดบ้างที่ได้รับผลกระทบจากข้อบกพร่องเหล่านี้

Qualcomm ได้รับเรื่องดังกล่าวพร้อมออกหนทางแก้ไข แต่ซอฟต์แวร์อัปเดตนั้นยังไม่ได้ถูกส่งให้กับสมาร์ตโฟน Android แม้แต่รายเดียว ทาง Google เองก็ยังไม่มีแผนการที่จัดเจนในการปล่อยซอฟต์แวร์อัปเดตรับมือช่องโหว่ดังกล่าว หากพิจารณาจากช่องโหว่ระดับฮาร์ดแวร์ของ Snapdragon ที่เกิดขึ้นนั้นก็คาดการณ์ได้ไม่ยากว่าสมาร​์ตโฟนที่ใช้ชิปประมวลผล Snapdragon ทั่วโลกได้รับผลกระทบนี้อย่างไม่ต้องสงสัย แต่ก็ไม่ใช่เรื่องง่ายนี้แพตช์ความปลอดภัยจะสามารถเข้าถึงทุกอุปกรณ์

Ars Technica ระบุว่าได้แถลงการณ์จาก Qualcomm ระบุว่า ยังไม่พบหลักฐานว่าช่องโหว่ดังกล่าวยังไม่ถูกใช้เป็นช่องทางในการโจมตี โดย Qualcomm แนะนำให้ผู้ใช้งานติดตั้งแอปพลิเคชันจาก Play Store เท่านั้นเพื่อความปลอดภัยสูงสุด

แต่

จากข่าวที่ผ่าน ๆ มาก็เห็นได้ว่า Play Store เองก็ใช่ว่าจะปลอดภัยเสมอไป มีการพบมัลแวร์ที่หลบภายในแอปพลิเคชันบน Play Store อยู่หลายครั้งเหมือนกัน งานนี้ก็ต้องรออัปเดตซอฟต์แวร์จากทาง Qualcomm และ Google เพื่อแก้ปัญหาช่องโหว่ดังกล่าวไปก่อนครับ

ที่มา:

ไอทีจีเนียส เอ็นจิเนียริ่ง (IT Genius Engineering) ให้บริการด้านไอทีครบวงจร ทั้งงานด้านการอบรม (Training) สัมมนา รับงานเขียนโปรแกรม เว็บไซต์ แอพพลิเคชั่น งานออกแบบกราฟิก และงานด้าน E-Marketing ที่กำลังได้รับความนิยมในปัจจุบัน ทั้ง SEO , PPC , และ Social media marketting

ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ

Line : @itgenius (มี @ ด้านหน้า) หรือ http://line.me/ti/p/~@itgenius
Facebook : https://www.facebook.com/itgeniusonline
Tel : 02-570-8449 มือถือ 088-807-9770 และ 092-841-7931
Email : contact@itgenius.co.th

แนะนำหลักสูตรอบรมที่น่าสนใจ

user
โดย เอ็นโอไอ ไอทีจีเนียส
เข้าชม 169 ครั้ง

คำค้นหา : snapdragonandroidสมาร์ตโฟนมัลแวร์qualcommachillescheck point researchซอฟต์แวร์googlears technicaplay store