Project Zero ทีมนักวิเคราะห์ด้านความปลอดภัยของ Google ออกบล็อกโพสต์รายงานว่า ไดรเวอร์จีพียู Mali ของ Arm มีช่องโหว่ด้านความปลอดภัยที่อาจทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้งานในวงกว้าง ซึ่งถูกตรวจพบมาตั้งแต่เดือนมิถุนายน และทาง Arm ได้ออกแพตช์แก้ไขไปไม่นานหลังจากนั้น — ทว่า ผ่านมาหลายเดือนจนถึงตอนนี้ ผู้ผลิต Android หลายรายกลับไม่อัปเดตตาม ทั้ง Samsung, Oppo, Xiaomi หรือแม้กระทั่ง Pixel ของ Google เองด้วย
หมายเลข ID ช่องโหว่ด้านความปลอดภัยตามที่ Project Zero กล่าวถึงอยู่นี้คือ CVE-2022-33917 ซึ่งเกิดขึ้นกับไดรเวอร์จีพียู Mali ของ Arm ที่ถูกนำไปใช้งานกันอย่างแพร่หลายในอุปกรณ์ Android ที่ใช้ชิปเซตตระกูล MediaTek และ Exynos รวมถึง Tensor ที่มีพื้นฐานจาก Exynos อีกทีหนึ่ง
ดังนั้นแล้ว ในทางตรงกันข้าม อุปกรณ์ที่ใช้ชิปเซต Snapdragon จะไม่ได้รับผลกระทบอะไร เพราะจีพียูของมันคือ Adreno
อย่างไรก็ดี ล่าสุดโฆษกของ Google ได้ออกแถลงการณ์กับสื่อต่างประเทศว่า แพตช์แก้ไขช่องโหว่ที่ออกโดย Arm กำลังอยู่ในขั้นตอนการทดสอบกับอุปกรณ์ Android โดยในกรณีของ Pixel จะเริ่มปล่อยอัปเดตในอีกไม่กี่สัปดาห์ข้างหน้า
ส่วนสมาร์ทโฟนค่ายอื่น ๆ ต้องรอติดตามประกาศจากทางผู้ผลิตอีกทีหนึ่ง
ที่มา : Project Zero | Engadget
Comment