Qualcomm พบช่อวโหว่ zero-day บนชิปในเครือกว่า 60 รุ่น ในจำนวนนี้มีทั้งโมเดม โมดูล และชิปเซตในตระกูล Snapdragon บนมือถือ ยานยนต์ และอุปกรณ์เคลื่อนที่อื่น ๆ ในขณะที่ Project Zero ทีมวิจัยด้านความปลอดภัยทางไซเบอร์ของกูเกิล และอีกทีมจาก Amnesty International Security Lab ยืนยันตรงกันว่า “ช่องโหว่นี้ถูกนำไปใช้โจมตีแล้ว” แต่เบื้องต้นยังไม่ทราบทั้งผู้ก่อเหตุ เป้าหมาย แรงจูงใจ และขอบเขตความเสียหายที่เกิดขึ้น
ช่องโหว่ดังกล่าวคือ CVE-2024-43047 จัดอยู่ในกลุ่มความอันตรายระดับสูง (high) รายละเอียดไม่มีการเปิดเผยอะไรมากนัก แต่คาดว่าเป็นช่องโหว่ที่แฮกเกอร์สามารถเขียนโค้ดลงไปบนหน่วยความจำของอุปกรณ์เป้าหมาย เพื่อรันโค้ดที่เป็นอันตรายได้
ยกตัวอย่างชิป Qualcomm บางส่วนที่ได้รับผลกระทบจากช่องโหว่นี้ เช่น
- Snapdragon 8 Gen 1
- Snapdragon 888+
- Snapdragon 685 4G
- Snapdragon X55 5G
- Snapdragon Auto 5G Modem-RF Gen 2
- Snapdragon XR2 5G
- FastConnect 6900
เบื้องต้น Qualcomm ออกแพตช์อุดช่องโหว่ให้กับ OEM แล้ว ฝั่งผู้ใช้งานมือถือ Android ให้รออัปเดตแพตช์ความปลอดภัยจากผู้ผลิตต่อไป รวมถึง iPhone 12 และ iPhone 12 Pro ที่มากับโมเดม Snapdragon X55 5G ด้วย
ที่มา : Qualcomm ผ่าน TechCrunch
Comment