พบช่องโหว่ของอุปกรณ์ Android ที่ใช้ชิป Qualcomm ซึ่งเป็น 80% ของ Android ทั้งหมด ที่จะทำให้ผู้ประสงค์ร้ายเข้ายึดควบคุมการทำงานทั้งเครื่อง รวมถึงกล้อง และไมโครโฟนด้วย

ช่องโหว่นี้ค้นพบโดย Adam Donenfeld นักวิจัยจาก CheckPoint เมื่อวานนี้ที่งานประชุมแฮกกิ้ง DEF CON 24

ตอนที่พวกเราตัดสินใจที่จะทำการตรวจสอบรหัสของชิป Qualcomm บนอุปกรณ์ Android อย่างละเอียด ในขณะที่การวิจัยกำลังดำเนินไปด้วยความราบรื่น เราก็ไปเจอกับช่องโหว่ที่จะทำให้สามารถเข้าถึงอุปกรณ์ รวมถึงสามารถเข้าควบคุมอุปกรณ์ได้ด้วย ซึ่งจากการตรวจสอบแล้วช่องโหว่นี้จะมีในอุปกรณ์ Android ที่ใช้ชิปของ Qualcomm ทุกเครื่อง

ZDNet ก็ออกมากล่าวถึง ‘ข่าวดี’ และ ‘ข่าวร้าย’ ของกรณีนี้

  • ข่าวดีคือ ผู้ประสงค์ร้ายจะต้องหาทางทำให้เราเป็นผู้ที่ลงแอปฯ ประสงค์ร้ายเอง จะไม่ได้มาแบบแนวของมัลแวร์ที่อยู่ๆ ก็เข้ายึดเครื่องแบบไม่ต้องผ่านการขอ Permissions ของเราก่อน
  • ข่าวร้าย การที่เราลงแอปฯ นั้นๆ เพียงครั้งเดียวเครื่องของเราจะตกอยู่ในการควบคุมของผู้ประสงค์ร้ายทันที

เหตุการณ์แบบนี้จะเกิดขึ้นได้เมื่อ เราลงแอปฯ นอก Google Play แบบเป็น APK และหลังจากเราลงแอปฯ นั้นๆเสร็จแล้ว ตัวแอปฯ จะทำการรูทเครื่องเองอัตโนมัติแบบไม่ต้องขอ Permissions เพราะฉะนั้น อย่าเสี่ยงลงแอปฯ นอกดีกว่านะครับ

quadrooter-scanner

แต่งานนี้ก็ทำให้ Qualcomm หน้าเสียไม่น้อยเลยทีเดียว ย้อนกลับไปเมื่อเดือนมิถุนายน Qualcomm ได้เปิดตัวชิป Snapdragon 821 โดยจ่ายเงินไปกับด้านระบบความปลอดภัยถึงครึ่งล้านเหรียญสหรัฐฯ ก็ยังไม่รอดเมื่อเจอกับ QuadRooter

ที่มา 9TO5Google