fbpx
News

พบช่องโหว่ QuadRooter บนชิป Qualcomm ส่งผล Android กว่า 900 ล้านเครื่องมีความเสี่ยงทันที

บริษัทความปลอดภัย Checkpoint Security ได้พบช่องโหว่ใหม่บน android ที่ผลความรุนแรงน้องๆ stagefright เพราะทุกเครื่องที่ใช้ชิปจาก Qualcomm นั้นมีความเสี่ยงต่อช่องโหว่ QuadRooter ทันที โดยแฮ็คเกอร์หรือผู้ไม่หวังดีสามารถเจาะและได้สิทธิ์ root หรือควบคุมสมาร์ทโฟนของเราได้ทั้งหมด

บริษัทความปลอดภัย Checkpoint Security ได้พบช่องโหว่ใหม่บน android ที่ผลความรุนแรงน้องๆ stagefright เพราะทุกเครื่องที่ใช้ชิปจาก Qualcomm นั้นมีความเสี่ยงต่อช่องโหว่ QuadRooter ทันที โดยแฮ็คเกอร์หรือผู้ไม่หวังดีสามารถเจาะและได้สิทธิ์ root หรือควบคุมสมาร์ทโฟนของเราได้ทั้งหมด

QuadRooter นั้นเป็นชื่อเรียกที่รวมเอาช่องโหว่ 4 ช่องบนชิปของ Qualcomm โดยสามารถใช้ช่องโหว่เหล่านี้เข้าถึงสิทธิ์ root เพื่อยึดครองเครื่องได้ วิธีการนั้นสามารถทำได้ด้วยการลง APK ที่แม้ไม่ได้ขอสิทธิ์หรือ permission ใดๆ เลยก็สามารถใช้ช่องโหว่นี้เจาะเข้าไปได้สิทธิ์ root จากตัวเครื่องได้ทันที โดยรายชื่อสมาร์ทโฟนกลุ่มเรือธงทั้งหลายนี้เป็นแค่ส่วนนึงที่มีความเสี่ยงต่อช่องโหว่ QuadRooter 

  • BlackBerry Priv
  • Blackphone 1 และ Blackphone 2
  • Google Nexus 5X, Nexus 6 และ Nexus 6P
  • HTC One, HTC M9 และ HTC 10
  • LG G4, LG G5, และ LG V10
  • Moto X
  • OnePlus One, OnePlus 2 และ OnePlus 3
  • Samsung Galaxy S7 และ Samsung S7 Edge (ของไทยไม่โดนเพราะใช้ชิป Exynos)
  • Sony Xperia Z Ultra

ในเบื้องต้นนั้นทาง Qualcomm และ Google ได้รับทราบถึงปัญหานี้แล้ว และได้มีการส่ง patch เพื่ออุดช่องโหว่ให้กับผู้ผลิตสมาร์ทโฟนไปแล้วทั้งหมด ซึ่งขึ้นอยู่กับแต่ละรายว่าจะมีการอัพเดทความปลอดภัยให้เมื่อไหร่ ทางฝั่งของ Google และ Nexus นั้นก็ได้ทำการปิดกั้นช่องโหว้ QuadRooter ไปแล้ว 3 ใน 4 คาดว่าที่เหลือจะถูกปิดกั้นใน security patch เดือนกันยายนนี้

สำหรับใครที่ต้องการเช็คว่าสมาร์ทโฟนที่ใช้อยู่นั้นสามารถโหลดแอพ QuadRooter Scanner ไปลองตรวจสอบดูได้วามีการอุดช่องโหว่ไปแล้วหรือยัง

 

source : BBC

8 Comments

  1. JEDPED

    mahanak Post on August 9, 2016 at 4:10 pm

    #957128

    บ๊ะ!! แล่ววว!!!

  2. อะไรกัน ว่ะ

    อะไรกัน ว่ะ Post on August 9, 2016 at 5:16 pm

    #957133

    chipกากๆก็งี้ คุณภาพห่วย และช่องโหว่เพียบ
    สู้ MTK กับ KIRINก็ไม่ได้ไม่เคยมีปันหา

  3. ps000000

    ps000000 Post on August 9, 2016 at 5:21 pm

    #957136

    บร๊ะแล่วๆๆๆๆๆๆๆๆๆๆๆๆๆๆๆๆๆๆๆๆ

    ผมนี่ สาวก Snapdragon ใช้มาแต่โบราณ

    ตอนนี้ใช้ Nexus 6P Snap810

  4. Avatar

    ExLove Post on August 9, 2016 at 5:59 pm

    #957141

    LG G2 ไม่รอด เจอทั้ง 4 ตัว

  5. Avatar

    iammote Post on August 9, 2016 at 5:59 pm

    #957142

    S7 ของไทยเลยรอดสบายเลย กลายเป็นดีไป 555+

  6. midobew

    midobew Post on August 9, 2016 at 9:08 pm

    #957151

    Oppo Vivo จะมีอัพเดตอุดช่องมั้ยเนี่ย

  7. klaytan

    klaytan Post on August 10, 2016 at 1:11 am

    #957170

    Huawei GR5 เครื่องผมเจอตั้ง 4 ตัว (CVE-2016-2059) (CVE-2016-2504) (CVE-2016-2503) (CVE-2016-5340) เฮ้อเพลียจิต

  8. KuLiKo

    KuLiKo Post on August 10, 2016 at 4:19 am

    #957189

    Nexus 5 ไม่โดน…

    ควรจะดีใจหรือเศร้าดี

Leave a Reply

To Top