fbpx
News

พบช่องโหว่บนชิป Qualcomm ข้อมูลประวัติการโทรและข้อความเสี่ยงโดนแฮก กระทบ Android ทั่วโลก

Check Point Research บริษัท IT Security ของสหรัฐฯ ได้ออกมาเปิดเผยว่า ตอนนี้สมาร์ทโฟน Android กว่า 40% ทั่วโลก กำลังได้รับผลกระทบ หลังมีคนพบช่องโหว่ของโมเด็ม MSM บนชิปเซ็ตจาก Qualcomm ที่อาจทำให้แฮกเกอร์สามารถดักฟังเวลาเราคุยโทรศัพท์ ประวัติการส่งข้อความ หรือแม้กระทั่งบันทึกเสียงขณะเราสนทนาคุยโทรศัพท์ได้ เบื้องต้น Qualcomm ปล่อยอัปเดตแก้ไขแล้ว

บริษัทรักษาความปลอดภัยไซเบอร์ดังกล่าว ได้เปิดเผยว่า ช่องโหว่บนชิปเซ็ต Qualcomm ถูกพบในซอฟต์แวร์ Qualcomm Modem Interface (QMI) ที่ใช้รัน MSM โมเด็มบนชิปเซ็ต Qualcomm อีกที ซึ่งแน่นอนว่าพอเจอช่องโหว่แบบนี้ ทำให้มือถือที่ใช้ชิปเซ็ตจาก Qualcomm ต้องเป็นกลุ่มเสี่ยงที่จะโดนแฮกเกอร์ใช้แอปไม่หวังดีเจาะข้อมูลทันที โดยจากช่องโหว่นี้ แฮกเกอร์สามารถเข้ามาในระบบ Android ได้ ดักฟังเวลาเราคุยโทรศัพท์ อัดเสียง อ่าน SMS ฯลฯ 

โดย Check Point Research เผยว่า ซอฟต์แวร์ QMI นี้ สามารถพบเจอได้บนสมาร์ทโฟน Android กว่า 40% ทั่วโลก ยี่ห้อดัง ๆ อย่าง Samsung, Xiaomi, OnePlus, Google หรือ LG อะไรแบบนี้โดนหมด คือพูดง่าย ๆ คือ หาก Android ทั่วโลกมี 100 เครื่อง ก็จะมี 40 เครื่องที่ได้รับผลกระทบในครั้งนี้

ในส่วนนี้ Qualcomm ได้ออกมาชี้แจงว่า พวกเขาได้ออกแพทช์แก้ไขไปให้กับค่ายมือถือ Android ที่ได้รับผลกระทบนี้ไปเป็นที่เรียบร้อยแล้ว (บางค่ายอัปเดตแก้ไขเรียบร้อยแล้ว) โดยตัวแทนของ Qualcomm ยังกล่าวเพิ่มเติมอีกว่า ตอนนี้ยังไม่มีหลักฐานว่าช่องโหว่ที่ทาง Check Point เจอนั้น ถูกกลุ่มผู้ไม่หวังดีนำไปใช้ประโยชน์ในทางที่ผิด ๆ หรือยัง

แต่เพื่อความสบายใจของผู้ใช้งาน ทาง Qualcomm จะเน้นกำชับกับ Android ทุกค่ายที่ได้รับผลกระทบในครั้งนี้ ให้ใส่แพทช์แก้ไขดังกล่าว มาใน Security Patch ประจำเดือนมิถุนายนที่จะถึงนี้ แม้ว่าจะแก้ไขไปแล้วก็ตาม

 

ที่มา: arstechnica | android police

2 Comments

  1. noodle089957

    noodle089957 Post on May 8, 2021 at 12:31 am

    #1027707

    qc บอกแก้ไขแล้ว มือถือทั่วไปก็ตกเป็เหยื่ออยู่ดีเพราะค่ายมือถือไม่อัพ security patch ให้ ใครใช้รอม พวก AOSP ก็ดีไป

  2. HoLY CoMM@nDo

    HoLY CoMM@nDo Post on May 8, 2021 at 4:29 am

    #1027709

    ปัญหาคือ Android รุ่นที่ใช้ Snapdragon และหมดระยะซัปพอร์ตเฟิร์มแวร์ทั้งหมดไปแล้ว ก็มีความเสี่ยงอยู่ดี เพราะ Qualcomm ไม่สามารถส่งอัปเดตแก้บั๊กนี้ไปยังเครื่องทุกเครื่องให้ด้วยตัวเองได้เลย สรุปเครื่องที่ถูกลอยแพไปแล้วก็จบกันเลย

Leave a Reply

To Top