[News] Qualcomm พบช่องโหว่ Zero-day ในชิป Snapdragon นับสิบรุ่น กระทบมือถือแอนดรอยด์หลายล้านเครื่อง

Qualcomm ผู้ผลิตชิปรายใหญ่ เจ้าของ Snapdragon ยืนยันในสัปดาห์นี้ว่ามีแฮกเกอร์ใช้ประโยชน์จากช่องโหว่แบบ zero-day ซึ่งเป็นช่องโหว่ที่ผู้สร้างไม่ทราบจนกว่าจะถูกนำไปใช้ในการโจมตี การเจาะระบบครั้งนี้ถูกพบในชิปเซ็ตหลายสิบรุ่นที่ใช้ในสมาร์ทโฟนแอนดรอยด์หลายล้านเครื่องทั่วโลก
.
แต่ Qualcomm เปิดเผยว่าได้มีการส่งแพตช์ไปยังผู้ผลิตอุปกรณ์ (OEM) ตั้งแต่เดือนที่แล้ว และเรียกการโจมตีครั้งนี้ว่าเป็น “การโจมตีที่ค่อนข้างจำกัดและเจาะจงเป้าหมาย” ช่องโหว่ดังกล่าวมีผลกระทบต่อชิปของควอลคอมม์ 64 รุ่น เช่น Snapdragon 8 Gen 1 SoC ที่ใช้ใน Samsung Galaxy S22 Ultra, OnePlus 10 Pro, Sony Xperia 1 IV, Oppo Find X5 Pro, Honor Magic4 Pro, Xiaomi 12 และอื่น ๆ รายการนี้ยังรวมถึงโมเด็ม Snapdragon และโมดูล FastConnect ที่ใช้สำหรับการเชื่อมต่อ Bluetooth และ Wi-Fi ด้วย
.
โฆษกของบริษัทกล่าวว่า Qualcomm ได้ส่งแพตช์ออกไปแล้ว แต่ก็ขึ้นอยู่กับผู้ผลิตสมาร์ทโฟนแบรนด์นั้นๆว่าจะอัปเดตให้ลูกค้าหรือไม่ หรือเมื่อไหร่ นอกจากนี้ทาง Amnesty International’s Security Lab ยืนยันการประเมินของ Google Threat Analysis Group ว่าปัญหานี้มีความร้ายแรงอย่างยิ่ง
.
Amnesty กล่าวว่างานวิจัยเกี่ยวกับผู้ที่รับผิดชอบและผู้ที่อาจใช้ประโยชน์จากช่องโหว่นี้จะออกมาเร็ว ๆ นี้
ที่น่าสนใจคือ ทั้งการที่องค์ใหญ่อย่าง Amnesty และ Google ออกมาตรวจสอบเรื่องนี้ อาจหมายความได้ว่า การโจมตีดังกล่าวเจาะจงไปที่เป้าหมายเฉพาะบุคคลมากกว่าที่จะเป็นกลุ่มผู้ใช้จำนวนมาก

Sheapgamer Comments

แสดงความคิดเห็น