พบช่องโหว่ร้ายแรงในชิป Qualcomm กระทบ Android หลายรุ่น
7 สิงหาคม 2019
นักวิจัยด้านความปลอดภัย Tencent Blade ออกมาแจ้งเตือนว่าพบช่องโหว่ร้ายแรง ในชิป Qualcomm กระทบต่ออุปกรณ์ Android โดยช่องโหว่นี้ถูกตั้งชื่อว่า “QualPwn” ซึ่งแฮกเกอร์จะโจมตีเข้าสู่ Android Kernel ผ่านทาง over-the-air ส่งผลทำให้ผู้ใช้งานไม่สามารถใช้งานอินเทอร์เน็ตได้ โดยพบช่องโหว่ 2 รายการ CVE-2019-10538 และ CVE-2019-10540 นักวิจัย ได้ลองทดสอบอุปกรณ์ Google Pixel 2 และ Pixel 3 โดยใช้ ชิป Qualcomm Snapdragon 835 และ Snapdragon 845 พบว่ายังมีช่องโหว่ดังกล่าวนี้อยู่ โดยจะมีผลกระทบกับชิปรุ่น IPQ8074, MSM8996AU, QCA6174A, QCA6574AU, QCA8081, QCA9377, QCA9379, QCS404, QCS405, QCS605, SD 636, SD 665, SD 675, SD 712, SD 710, SD 670, SD 730, SD 820, SD 835, SD 845, SD 850, SD 855, SD 8CX, SDA660, SDM630, SDM660, และ SXR1130
ปัจจุบัน Qualcomm ได้ออกแพทต์เพื่อแก้ไขช่องโหว่แล้วและขอให้ผู้ใช้งานอัพเดตเวอร์ชัน Android เพื่อแก้ไขปัญหาดังกล่าว ทาง Qualcomm ได้เปิดเผยข้อมูลการโจมตี QualPwn สู่สาธารณะในงาน Black Hat USA 2019 และในงาน DEFCON27 อีกด้วย
ดังนั้นควรมีการอัพเดตเวอร์ชัน Android อย่างต่อเนื่องหากมีให้อัพเดต เพื่อความปลอดภัยในการใช้งานและป้องกันข้อมูลส่วนตัวรั่วไหล
บทความที่เกี่ยวข้อง