พบบั๊กจากซอฟต์แวร์ในชิปเซ็ตของควอลคอมม์ กระทบแอนดรอยด์โฟน 900 ล้านเครื่อง

ภาพจากรอยเตอร์

บริษัทวิจัยซีเคียวริตี้ Checkpoint ออกมาประกาศการพบบั๊ก (bug) ตัวใหม่ที่อาจส่งผลต่อความปลอดภัยของข้อมูลได้สูงมากหากถูกแฮกเกอร์นำไปใช้ประโยชน์ ที่สำคัญ บั๊กตัวนี้มีอยู่ในสมาร์ทโฟนแอนดรอยด์หลายร้อยล้านเครื่องเสียด้วย

โดยตำแหน่งที่พบบั๊กดังกล่าวไม่ได้มาจากแอปพลิเคชัน หากแต่เป็นซอฟต์แวร์ที่ควบคุมการทำงานของชิปเซ็ตของควอลคอมม์ (Qualcomm) ซึ่งโปรเซสเซอร์ควอลคอมม์นั้น มีการใช้งานอยู่ในสมาร์ทโฟนแอนดรอยด์ราว 900 ล้านเครื่องทั่วโลก อย่างไรก็ดี ยังไม่พบรายงานว่า มีแฮกเกอร์ทราบถึงช่องโหว่ดังกล่าว และใช้มันในการหาประโยชน์แล้วแต่อย่างใด

ด้าน Michael Shaulov โปรดักต์เมเนเจอร์แห่ง Checkpoint เผยว่า เขาค่อนข้างมั่นใจว่า ในอีก 3-4 เดือนข้างหน้า จะมีแฮกเกอร์นำช่องโหว่ดังกล่าวไปหาประโยชน์ใส่ตัวแน่นอน

โดย Shaulov เผยว่า เขาพบช่องโหว่ดังกล่าวในซอฟต์แวร์ที่ดูแลด้านกราฟิก และโค้ดที่ควบคุมการติดต่อสื่อสารระหว่างโปรเซสการทำงานแต่ละตัว และได้ทำการรวบรวมข้อมูลเกี่ยวกับบั๊กที่พบส่งให้กับทางควอลคอมม์แล้วตั้งแต่ต้นปี และทางควอลคอมม์ได้มีการออกแพตช์เพื่อแก้ปัญหาดังกล่าวแล้ว รวมถึงการส่งแพตช์ต่างๆ ไปยังผู้ผลิตสมาร์ทโฟน และค่ายผู้ให้บริการแล้ว แต่ยังไม่มีตัวเลขแน่ชัดว่า บริษัทต่างๆ ที่ได้รับไปอัปเดตแพตช์ให้กับลูกค้าแล้วหรือยัง

อุปกรณ์ที่มีการใช้ชิปเซ็ตดังกล่าวประกอบด้วย

– BlackBerry Priv
– Blackphone 1 และ Blackphone 2
– Google Nexus 5X, Nexus 6 และ Nexus 6P
– HTC One, HTC M9 และ HTC 10
– LG G4, LG G5, และ LG V10
– New Moto X by Motorola
– OnePlus One, OnePlus 2 และ OnePlus 3
– Samsung Galaxy S7 และ Samsung S7 Edge (เวอร์ชันที่วางจำหน่ายในสหรัฐอเมริกา)
– Sony Xperia Z Ultra

ทาง Checkpoint จึงได้พัฒนาแอปพลิเคชันฟรีชื่อ QuadRooter Scanner สำหรับตรวจสอบบั๊กในสมาร์ทโฟนให้ โดยแอปดังกล่าวจะค้นหาว่า มีการดาวน์โหลด และติดตั้งแพตช์ลงในสมาร์ทโฟนแล้วหรือยัง

พร้อมกันนี้ ทาง Checkpoint ยังได้แนะนำว่า ผู้ใช้งานแอนดรอยด์ควรดาวน์โหลดแอปจาก Google Play ซึ่งเป็นร้านค้าออนไลน์ของกูเกิลแต่เพียงอย่างเดียวเพื่อความปลอดภัย

ที่มา: http://www.manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9590000078967