Google รายงานว่า มีผู้พัฒนาประสงค์ร้ายแอบใช้ช่องโหว่ Zero-day ถึงสามจุด เพื่อโจมตีมือถือ Samsung รุ่นใหม่ ๆ อย่าง Galaxy S10, A50, A51 ที่ใช้ระบบปฏิบัติการ Android โดยช่องโหว่ดังกล่าวจะเปิดโอกาสให้ผู้โจมตีเข้าถึง kernel เพื่อได้รับสิทธิเขียนอ่านระดับ Root ได้ ซึ่งจะนำมาสู่การเจาะและเข้าถึงข้อมูลของผู้ใช้ ซึ่งรายงานนี้ก็ถูกเผยออกมาหลังจากมีการอัปเดตแก้ไขช่องโหว่ดังกล่าวแล้ว ดังนั้นหากมีมือถือเวอร์ชันล่าสุดก็สบายใจได้
Maddie Stone นักวิจัยด้านความปลอดภัยไซเบอร์ Project Zero ของกูเกิล เผยว่า มีชุดการโจมตีที่มึเป้าหมายเป็นมือถือ Samsung ที่ใช้ชิป Exynos เวอร์ชัน Kernel เฉพาะบางรุ่น ซึ่งมือถือที่ใช้ชิปดังกล่าวก็มีวางขายในโซนประเทศยุโรป, ตะวันออกกลาง, และแอฟริกา ซึ่งน่าจะเป็นเขตที่ผู้โจมตีเล็งเหยื่อเอาไว้ โดยมือถือที่ได้รับผลกระทบมีรุ่น Galaxy S10, Galaxy A50, และ Galaxy A51 ครับ
ช่องโหว่นี้มีช่องทางการเข้าถึงโดยการติดตั้งแอปอันตรายนอก Play Store ที่ผู้ใช้งานอาจถูกหลอกให้ติดตั้งด้วยทางใดทางหนึ่ง ซึ่งตัวแอปก็จะสามารถทะลุระบบรักษาความปลอดภัยของเครื่องเพื่อเข้าควบคุมมือถือได้ทั้งหมด โดย Maddie ระบุว่า โครงสร้าง Java component นั้นมักถูกนักวิจัยมองข้ามไปบ่อย ๆ แม้ว่าจะเป็นตัวควบคุมการเข้าถึงระดับสูง ชี้ให้เห็นถึงความสำคัญของการตรวจสอบระบบให้ครบทุกระดับเพราะอาจเป็นช่องทางโจมตีได้หมดเลย
และถึงแม้ Google จะไม่ได้ระบุว่าแอปดังกล่าวถูกพัฒนาขึ้นโดยใคร แต่ก็บอกว่าเทคนิคการโจมตีแบบนี้ มีความคล้ายคลึงกับวิธีโจมตีระดับประเทศ ที่เคยเกิดขึ้นในประเทศอิตาลีและคาซัคสถานก่อนหน้านี้
โดย Google ได้แจ้งเตือนไปยัง Samsung เมื่อช่วงปลายปี 2020 หลังจากนั้นซัมซุงก็ทำการ Patch รอยรั่วไปเมื่ออัปเดตเดือนมีนาคม 2021 แต่ไม่ได้เผยว่าช่องโหว่ดังกล่าวนั้นได้ถูกโจมตีไปแล้ว ซึ่ง Maddie ก็ระบุว่า ปัจจุบันนี้หากมีการโจมตีเกิดขึ้น ทางแบรนด์ต่าง ๆ ทั้ง Apple Google และ Samsung ก็จะระบุไว้ให้ผู้ใช้รับทราบในหน้าการอัปเดตระบบปฏิบัติการครับ
ที่มา : techcrunch, googleprojectzero
Comment