นักวิจัยด้านความปลอดภัย Tencent Blade ออกมาแจ้งเตือนว่าพบช่องโหว่ร้ายแรง ในชิป Qualcomm กระทบต่ออุปกรณ์ Android โดยช่องโหว่นี้ถูกตั้งชื่อว่า “QualPwn” ซึ่งแฮกเกอร์จะโจมตีเข้าสู่ Android Kernel ผ่านทาง over-the-air ส่งผลทำให้ผู้ใช้งานไม่สามารถใช้งานอินเทอร์เน็ตได้ โดยพบช่องโหว่ 2 รายการ CVE-2019-10538 และ CVE-2019-10540 นักวิจัย ได้ลองทดสอบอุปกรณ์ Google Pixel 2 และ Pixel 3 โดยใช้ ชิป Qualcomm Snapdragon 835 และ Snapdragon 845 พบว่ายังมีช่องโหว่ดังกล่าวนี้อยู่ โดยจะมีผลกระทบกับชิปรุ่น IPQ8074, MSM8996AU, QCA6174A, QCA6574AU, QCA8081, QCA9377, QCA9379, QCS404, QCS405, QCS605, SD 636, SD 665, SD 675, SD 712, SD 710, SD 670, SD 730, SD 820, SD 835, SD 845, SD 850, SD 855, SD 8CX, SDA660, SDM630, SDM660, และ SXR1130

ปัจจุบัน Qualcomm ได้ออกแพทต์เพื่อแก้ไขช่องโหว่แล้วและขอให้ผู้ใช้งานอัพเดตเวอร์ชัน Android เพื่อแก้ไขปัญหาดังกล่าว ทาง Qualcomm ได้เปิดเผยข้อมูลการโจมตี QualPwn สู่สาธารณะในงาน Black Hat USA 2019 และในงาน DEFCON27 อีกด้วย

ดังนั้นควรมีการอัพเดตเวอร์ชัน Android อย่างต่อเนื่องหากมีให้อัพเดต เพื่อความปลอดภัยในการใช้งานและป้องกันข้อมูลส่วนตัวรั่วไหล

ข่าวจาก :
https://www.zdnet.com/article/qualpwn-vulnerabilities-in-qualcomm-chips-let-hackers-compromise-android-devices/



เนื้อหาที่เกี่ยวข้อง

1. พบช่องโหว่คำสั่ง sudo ยกระดับสิทธิ์ให้กลายเป็น root ได้

2. พบช่องโหว่บน Android มือถือ 9 รุ่นนี้ควรระวัง

3. Google Account ประกาศ เพิ่มตัวช่วยเช็ครหัสผ่านใน Password Manager แล้ว

4. อาวุโสโซเชียล กับ 5 ความเสี่ยงบนโลกออนไลน์

5. 5 แอป รู้ไว้ไหวตัวทัน สู้ภัยฝนตกรถติด