นักวิจัยด้านความปลอดภัย Tencent Blade ออกมาแจ้งเตือนว่าพบช่องโหว่ร้ายแรง ในชิป Qualcomm กระทบต่ออุปกรณ์ Android โดยช่องโหว่นี้ถูกตั้งชื่อว่า “QualPwn” ซึ่งแฮกเกอร์จะโจมตีเข้าสู่ Android Kernel ผ่านทาง over-the-air ส่งผลทำให้ผู้ใช้งานไม่สามารถใช้งานอินเทอร์เน็ตได้ โดยพบช่องโหว่ 2 รายการ CVE-2019-10538 และ CVE-2019-10540 นักวิจัย ได้ลองทดสอบอุปกรณ์ Google Pixel 2 และ Pixel 3 โดยใช้ ชิป Qualcomm Snapdragon 835 และ Snapdragon 845 พบว่ายังมีช่องโหว่ดังกล่าวนี้อยู่ โดยจะมีผลกระทบกับชิปรุ่น IPQ8074, MSM8996AU, QCA6174A, QCA6574AU, QCA8081, QCA9377, QCA9379, QCS404, QCS405, QCS605, SD 636, SD 665, SD 675, SD 712, SD 710, SD 670, SD 730, SD 820, SD 835, SD 845, SD 850, SD 855, SD 8CX, SDA660, SDM630, SDM660, และ SXR1130

ปัจจุบัน Qualcomm ได้ออกแพทต์เพื่อแก้ไขช่องโหว่แล้วและขอให้ผู้ใช้งานอัพเดตเวอร์ชัน Android เพื่อแก้ไขปัญหาดังกล่าว ทาง Qualcomm ได้เปิดเผยข้อมูลการโจมตี QualPwn สู่สาธารณะในงาน Black Hat USA 2019 และในงาน DEFCON27 อีกด้วย

ดังนั้นควรมีการอัพเดตเวอร์ชัน Android อย่างต่อเนื่องหากมีให้อัพเดต เพื่อความปลอดภัยในการใช้งานและป้องกันข้อมูลส่วนตัวรั่วไหล

ข่าวจาก :
https://www.zdnet.com/article/qualpwn-vulnerabilities-in-qualcomm-chips-let-hackers-compromise-android-devices/



เนื้อหาที่เกี่ยวข้อง

1. Ragnar Locker Ransomware ใช้ VM เข้ารหัสไฟล์ เลี่ยงการตรวจจับ

2. บริษัทใหญ่นับพัน โดนแอบขุดเหรียญ Crypto โดยกลุ่ม Blue Mockingbird

3. พบช่องโหว่ Privilege Escalation ใน Docker for Windows

4. Microsoft เตือน Phishing อ้างข้อมูล COVID19 ของ Johns Hopkins Center

5. พบ Spam iMessage ระบาด โดนจับโยง “ไทยชนะ”