Check Point Research บริษัท IT Security ของสหรัฐฯ ได้ออกมาเปิดเผยว่า ตอนนี้สมาร์ทโฟน Android กว่า 40% ทั่วโลก กำลังได้รับผลกระทบ หลังมีคนพบช่องโหว่ของโมเด็ม MSM บนชิปเซ็ตจาก Qualcomm ที่อาจทำให้แฮกเกอร์สามารถดักฟังเวลาเราคุยโทรศัพท์ ประวัติการส่งข้อความ หรือแม้กระทั่งบันทึกเสียงขณะเราสนทนาคุยโทรศัพท์ได้ เบื้องต้น Qualcomm ปล่อยอัปเดตแก้ไขแล้ว

บริษัทรักษาความปลอดภัยไซเบอร์ดังกล่าว ได้เปิดเผยว่า ช่องโหว่บนชิปเซ็ต Qualcomm ถูกพบในซอฟต์แวร์ Qualcomm Modem Interface (QMI) ที่ใช้รัน MSM โมเด็มบนชิปเซ็ต Qualcomm อีกที ซึ่งแน่นอนว่าพอเจอช่องโหว่แบบนี้ ทำให้มือถือที่ใช้ชิปเซ็ตจาก Qualcomm ต้องเป็นกลุ่มเสี่ยงที่จะโดนแฮกเกอร์ใช้แอปไม่หวังดีเจาะข้อมูลทันที โดยจากช่องโหว่นี้ แฮกเกอร์สามารถเข้ามาในระบบ Android ได้ ดักฟังเวลาเราคุยโทรศัพท์ อัดเสียง อ่าน SMS ฯลฯ 

โดย Check Point Research เผยว่า ซอฟต์แวร์ QMI นี้ สามารถพบเจอได้บนสมาร์ทโฟน Android กว่า 40% ทั่วโลก ยี่ห้อดัง ๆ อย่าง Samsung, Xiaomi, OnePlus, Google หรือ LG อะไรแบบนี้โดนหมด คือพูดง่าย ๆ คือ หาก Android ทั่วโลกมี 100 เครื่อง ก็จะมี 40 เครื่องที่ได้รับผลกระทบในครั้งนี้

ในส่วนนี้ Qualcomm ได้ออกมาชี้แจงว่า พวกเขาได้ออกแพทช์แก้ไขไปให้กับค่ายมือถือ Android ที่ได้รับผลกระทบนี้ไปเป็นที่เรียบร้อยแล้ว (บางค่ายอัปเดตแก้ไขเรียบร้อยแล้ว) โดยตัวแทนของ Qualcomm ยังกล่าวเพิ่มเติมอีกว่า ตอนนี้ยังไม่มีหลักฐานว่าช่องโหว่ที่ทาง Check Point เจอนั้น ถูกกลุ่มผู้ไม่หวังดีนำไปใช้ประโยชน์ในทางที่ผิด ๆ หรือยัง

แต่เพื่อความสบายใจของผู้ใช้งาน ทาง Qualcomm จะเน้นกำชับกับ Android ทุกค่ายที่ได้รับผลกระทบในครั้งนี้ ให้ใส่แพทช์แก้ไขดังกล่าว มาใน Security Patch ประจำเดือนมิถุนายนที่จะถึงนี้ แม้ว่าจะแก้ไขไปแล้วก็ตาม

 

ที่มา: arstechnica | android police