ระวัง ! เจอช่องโหว่ในชิปประมวลผล Snapdragon ส่งผลกระทบต่ออุปกรณ์ Android ทั่วโลก

นี่อาจเป็นข่าวร้ายของผู้ที่กำลังใช้งานโทรศัพท์มือถือที่ใช้ชิปประมวลผล Snapdragon ทั่วโลก เพราะเมื่อไม่นานมานี้ นักวิจัยได้ค้นพบช่องโหว่ใหม่กว่า 400 จุดในชิปดังกล่าวที่ส่งผลกระทบต่ออุปกรณ์ Android นับพันล้านเครื่องทั่วโลก ซึ่งช่องโหว่ที่ว่านี้จะถูกใช้เพื่อติดตั้งมัลแวร์ขโมยข้อมูลของผู้ใช้งาน , ติดตามตำแหน่ง หรือแม้แต่ดักฟังสิ่งที่อยู่รอบๆ ตัวของผู้ใช้ได้

ช่องโหว่ที่มีการพบนี้อยู่ในส่วนของ DSP หรือ Digital Signal Processing ที่อยู่ภายในชิปประมวลผล เป็นส่วนหนึ่งที่ใช้ในการประมวลผลวิดีโอ , เสียง , Augmented Reality และฟังก์ชันมัลติมีเดียอื่นๆ ไปจนถึงการประมวลผลในส่วนของการชาร์จไวด้วย โดยแฮกเกอร์จะอาศัยช่องโหว่ดังกล่าวเพื่อซ่อนมัลแวร์จากระบบปฏิบัติการที่ไม่สามารถลบออกไปได้ ยากที่จะแก้ไขหากถูกโจมตีไปแล้ว ซึ่ง Qualcomm ได้รับแจ้งว่ามี Check Point ที่ประกอบไปด้วย CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207 , CVE-2020-11208 และ CVE-2020-11209 เพียงแต่ช่องโหว่เหล่านี้ไม่ได้ถูกเผยแพร่รายละเอียดทางเทคนิคต่อสาธารณะ หรือลงรายละเอียดว่าโปรเซสเซอร์ตัวใดบ้างที่ได้รับผลกระทบ

ทันทีที่ Qualcomm ได้รับรายละเอียดดังกล่าว พร้อมด้วยวิธีการแก้ไข แต่ซอฟต์แวร์สำหรับอัปเดตนั้นยังไม่ถูกส่งไปยังสมาร์ตโฟน Android แม้แต่รุ่นเดียว ซึ่ง Google เองก็ยังไม่แผนที่ชัดเจนในการออกอัปเดตเพื่อรับมือกับช่องโหว่ดังกล่าว แต่หากมองไปถึงความเป็นช่องโหว่ระดับฮาร์ดแวร์แล้ว เชื่อได้ว่าอุปกรณ์ที่ใช้งานชิปประมวล Snapdragon จะได้รับผลกระทบแบบไม่ต้องเดา แต่ก็ยังเป็นเรื่องยากที่แพตช์ความปลอดภัยจะสามารถเข้าถึงได้ทุกอุปกรณ์

นอกจากนี้ Ars Technica ก็ยังได้ออกมาพูดถึงแถลงการณ์ของ Qualcomm ที่ได้ระบุว่า ยังไม่พบหลักฐานว่าช่องโหว่ดังกล่าวจะถูกใช้เป็นช่องทางในการโจมตี เพียงแต่ได้แนะนำให้ผู้ใช้งานเลือกติดตั้งแอปพลิเคชันจาก Play Store เป็นหลักเพื่อความปลอดภัย แต่ทว่าจากข่าวต่างๆ ที่ออกมาก็สะท้อนได้ว่า สโตร์จากกูเกิลนั้นก็ไม่ได้ปลอดภัยเสมอไป เพราะมีการพบมัลแวร์ติดมาจากแอปฯ ที่ได้รับการตรวจสอบอยู่บ่อยครั้ง งานนี้คงต้องรอดูท่าทีกันต่อไป ว่า Qualcomm จะออกมาจัดการกับเรื่องนี้ยังไง

อ่านเพิ่มเติม : ข่าวไอที ข่าวมือถือ