สำหรับใครที่ใช้มือถือ Android รุ่นใหม่ๆ ก็อาจจะพบเห็นฟีเจอร์การเข้ารหัสหน่วยความจำของเครื่อง (Encryption) โดยเฉพาะมือถือ Android ที่วางขายพร้อมกับ Android Marshmallow ก็มักจะถูกตั้งค่าให้หน่วยความจำถูกเข้ารหัสมาเรียบร้อยตั้งแต่ต้น ซึ่งก็เป็นหนึ่งในฟีเจอร์ที่เพิ่มความปลอดภัยให้กับข้อมูลบนเครื่องของพวกเรา ไม่ให้โดนแฮคเอาข้อมูลไปได้ง่ายๆ แต่ล่าสุดมีรายงานว่าการเข้ารหัสของมือถือ Android ที่ใช้งานชิป Qualcomm กลับมีช่องโหว่ให้ผู้ไม่หวังดีเจาะเข้าไปเอาคีย์เข้ารหัสได้

แผนผังลำดับการรับรหัสผ่านไปถอดรหัสเพื่อเข้าถึงข้อมูลเข้ารหัสบน Android

Gal Beniamini นักวิจัยชาวอิสราเอลผู้ค้นพบช่องโหว่นี้ได้ระบุว่าปัญหานี้เกิดจากชิป Qualcomm ที่เลือกเก็บคีย์เข้ารหัสไว้ในฝั่งของ Software แตกต่างกับบนอุปกรณ์ iOS ที่แอปเปิลออกแบบให้เก็บคีย์ใน Hardware ถึงแม้ว่าคีย์เข้ารหัสนั้นจะถูกเข้ารหัสไว้อีกชั้นหนึ่งเพื่อความปลอดภัย แต่ผลจากการที่ Qualcomm เลือกเก็บคีย์ไว้บนฝั่ง Software ทำให้แฮกเกอร์อาจขโมยคีย์ไปเพื่อแกะรหัสด้วยคอมพิวเตอร์ประสิทธิภาพสูงได้อยู่ดี  และสามารถใช้คีย์ที่ขโมยไปมาเข้าถึงข้อมูลอื่นๆ บนหน่วยความจำมือถือได้

สำหรับช่องโหว่นี้ทางกูเกิลและ Qualcomm รับทราบถึงปัญหาและได้ทำการแพทช์แก้ไขเรียบร้อยแล้วใน Android Security Patch ประจำเดือนพฤษภาคมที่ผ่านมานี้ แต่ก็ยังมีมือถือ Android อีกจำนวนมาในท้องตลาดที่ยังไมได้รับอัพเดตแพทช์นี้ ทางบริษัทความปลอดภัย Duo Security ระบุว่ามือถือ Android ที่ยังมีช่องโหว่นี้อยู่อาจมีมากถึง 37% ทั่วโลก ซึ่งถ้ามือถือใครมีอัพเดตใหม่ๆ มาก็แนะนำให้รีบๆ อัพเดตกันครับ

 

ที่มา: Ars Technica, Gal Beniamini’s Blog