Qualcomm ยืนยัน พบช่องโหว่ด้านความปลอดภัย Zero-day บนอุปกรณ์ Android กว่า 1 ล้านเครื่องทั่วโลก !!! รวมถึงทุกรุ่นที่ใช้ชิปเซ็ต Snapdragon 8 Gen 1 ด้วย !!!!

Qualcomm ยืนยันในสัปดาห์นี้ว่า แฮกเกอร์ใช้ประโยชน์จากจุดบกพร่องแบบ zero-day ซึ่งเป็นช่องโหว่ที่ผู้ผลิตไม่ทราบเมื่อถูกนำไปใช้ในทางที่ผิด โดยเรียกการโจมตีนี้ว่า "การใช้ประโยชน์แบบจำกัดเป้าหมาย" ซึ่งช่องโหว่นี้พบในชิปเซ็ตหลายสิบตัวที่ใช้ในสมาร์ทโฟน Android หลายล้านเครื่องทั่วโลก

โดย ณ ปัจจุบันทาง Qualcomm ได้เปิดเผยว่ามีการส่งแพตช์แก้ไขความปลอดภัยไปยังบรรดาผู้ผลิตสมาร์ทโฟนตั้งแต่เมื่อเดือนที่แล้ว แต่ขึ้นอยู่กับผู้ผลิตสมาร์ทโฟนจะปล่อยให้กับลูกค้าของตนเมื่อใด โดยห้องปฏิบัติการความปลอดภัยของแอมเนสตี้ อินเตอร์เนชั่นแนลยืนยันผลการประเมินของกลุ่มวิเคราะห์ภัยคุกคามของ Google ว่าปัญหาที่เกิดขึ้นนั้นจัดอยู่ในระดับ 'ร้ายแรง'

ช่องโหว่ดังกล่าวส่งผลกระทบต่อชิป 64 ตัวที่ผลิตโดย Qualcomm ซึ่งรวมถึง Snapdragon 8 Gen 1 ที่ใช้ในอุปกรณ์เรือธงเช่น Samsung Galaxy S22 Ultra, OnePlus 10 Pro, Sony Xperia 1 IV, Oppo Find X5 Pro, Honor Magic4 Pro, Xiaomi 12 และอื่นๆ อีกทั้งยังรวมถึงโมเด็ม Snapdragon และโมดูล FastConnect ที่ใช้สำหรับการเชื่อมต่อ Bluetooth และ Wi-Fi ด้วย

ทั้งนี้การวิจัยที่ครอบคลุมเกี่ยวกับผู้ที่กระทำผิดและผู้ที่อาจจะใช้ประโยชน์จากช่องโหว่นี้ "จะเผยแพร่ในเร็วๆ นี้" โฆษกของแอมเนสตี้กล่าว การสืบสวนจากองค์กรต่างๆ เช่น Google และ แอมเนสตี้ แสดงให้เห็นว่าบรรดาแฮ็กเกอร์อาจกำหนดเป้าหมายไปที่บุคคลเฉพาะกลุ่ม แทนที่จะเป็นกลุ่มผู้ใช้จำนวนมากก็เป็นไปได้

Source : GSM Arena
Article By : โลกไอทีวันนี้