บริษัทความปลอดภัย Checkpoint Security ได้พบช่องโหว่ใหม่บน android ที่ผลความรุนแรงน้องๆ stagefright เพราะทุกเครื่องที่ใช้ชิปจาก Qualcomm นั้นมีความเสี่ยงต่อช่องโหว่ QuadRooter ทันที โดยแฮ็คเกอร์หรือผู้ไม่หวังดีสามารถเจาะและได้สิทธิ์ root หรือควบคุมสมาร์ทโฟนของเราได้ทั้งหมด

QuadRooter นั้นเป็นชื่อเรียกที่รวมเอาช่องโหว่ 4 ช่องบนชิปของ Qualcomm โดยสามารถใช้ช่องโหว่เหล่านี้เข้าถึงสิทธิ์ root เพื่อยึดครองเครื่องได้ วิธีการนั้นสามารถทำได้ด้วยการลง APK ที่แม้ไม่ได้ขอสิทธิ์หรือ permission ใดๆ เลยก็สามารถใช้ช่องโหว่นี้เจาะเข้าไปได้สิทธิ์ root จากตัวเครื่องได้ทันที โดยรายชื่อสมาร์ทโฟนกลุ่มเรือธงทั้งหลายนี้เป็นแค่ส่วนนึงที่มีความเสี่ยงต่อช่องโหว่ QuadRooter 

  • BlackBerry Priv
  • Blackphone 1 และ Blackphone 2
  • Google Nexus 5X, Nexus 6 และ Nexus 6P
  • HTC One, HTC M9 และ HTC 10
  • LG G4, LG G5, และ LG V10
  • Moto X
  • OnePlus One, OnePlus 2 และ OnePlus 3
  • Samsung Galaxy S7 และ Samsung S7 Edge (ของไทยไม่โดนเพราะใช้ชิป Exynos)
  • Sony Xperia Z Ultra

ในเบื้องต้นนั้นทาง Qualcomm และ Google ได้รับทราบถึงปัญหานี้แล้ว และได้มีการส่ง patch เพื่ออุดช่องโหว่ให้กับผู้ผลิตสมาร์ทโฟนไปแล้วทั้งหมด ซึ่งขึ้นอยู่กับแต่ละรายว่าจะมีการอัพเดทความปลอดภัยให้เมื่อไหร่ ทางฝั่งของ Google และ Nexus นั้นก็ได้ทำการปิดกั้นช่องโหว้ QuadRooter ไปแล้ว 3 ใน 4 คาดว่าที่เหลือจะถูกปิดกั้นใน security patch เดือนกันยายนนี้

สำหรับใครที่ต้องการเช็คว่าสมาร์ทโฟนที่ใช้อยู่นั้นสามารถโหลดแอพ QuadRooter Scanner ไปลองตรวจสอบดูได้วามีการอุดช่องโหว่ไปแล้วหรือยัง

 

source : BBC