ชิป Qualcomm พบช่องโหว่ร้ายแรง: อุปกรณ์ Android หลายล้านเครื่องตกอยู่ในความเสี่ยง

ผู้เชี่ยวชาญด้านความปลอดภัยจาก Check Point Research ได้ค้นพบช่องโหว่ร้ายแรงในโมเด็ม Qualcomm

อาจส่งผลกระทบต่ออุปกรณ์ Android หลายล้านเครื่อง

หมายความว่าอะไร

ช่องโหว่ SMU-2020–11292 ส่งผลกระทบต่อโมเด็มมือถือสถานีโมเดิร์น สิ่งเหล่านี้เป็นระบบบนชิปที่พัฒนาโดยบริษัทซึ่งใช้สำหรับการโทรด้วยเสียงและ SMS จุดบกพร่องยังใช้ Qualcomm MSM Interface (QMI) ซึ่งเป็นโปรโตคอลที่ช่วยให้ส่วนประกอบซอฟต์แวร์ของโมเด็มและระบบย่อยอื่นๆ สามารถสื่อสารระหว่างกันได้

QMI ใช้กับอุปกรณ์ประมาณ 30%จาก Android ทั่วโลก ตามทฤษฎีแล้ว แฮกเกอร์สามารถโจมตีอุปกรณ์เหล่านี้ได้ แต่ผู้ใช้จำเป็นต้องติดตั้งแอปพลิเคชันพิเศษด้วยโทรจัน เมื่อเปิดตัวแล้ว โค้ดที่เป็นอันตรายจะซ่อนอยู่ในชิปโมเด็มและจะไม่สามารถมองเห็นได้ และแฮกเกอร์จะสามารถฟังการโทร อ่าน SMS และดำเนินการอื่นๆ จากระยะไกลได้

สิ่งที่ต้องทำ

Qualcomm กล่าวว่าพวกเขาตระหนักถึงปัญหานี้และมีการเปิดตัวการแก้ไขแล้ว แต่แพตช์อาจไม่แพร่กระจายเร็วเท่าที่เราต้องการ เนื่องจากผู้ผลิตอุปกรณ์ยังคงต้องติดตั้งแพตช์เหล่านั้นในเฟิร์มแวร์ของตน

“การมอบเทคโนโลยีที่รองรับการรักษาความปลอดภัยและความเป็นส่วนตัวที่แข็งแกร่งถือเป็นสิ่งสำคัญอันดับแรกสำหรับ Qualcomm เราขอขอบคุณนักวิจัยด้านความปลอดภัยที่ Check Point ที่ใช้เทคนิคการเปิดเผยข้อมูลที่มีการประสานงานตามมาตรฐาน Qualcomm Technologies ได้จัดเตรียมแพตช์ที่จำเป็นทั้งหมดให้กับ OEM แล้วในเดือนธันวาคม 2020 และเราขอแนะนำให้ผู้ใช้อัปเดตอุปกรณ์ของตนเมื่อมีแพตช์ใหม่ให้ใช้งาน” Qualcomm กล่าวในแถลงการณ์