มีรายงานว่าในสัปดาห์ที่ผ่านมานักวิจัยได้พบจุดบกพร่อมบนชิป Snapdragon มากกว่า 400 จุด ส่งผลให้อุปกรณ์ Android มากกว่า 1 พันล้านเครื่องอาจตกเป็นเหยื่อของการถูกขโมยข้อมูลได้

โดยข้อบกพร่องดังกล่าวส่งผลให้ผู้ใช้งานอาจตกเป็นเหยื่อของแฮกเกอร์ เมื่อผู้ใช้งานได้ดาวน์โหลดคลิปวิดิโอ หรือคอนเทนต์ต่าง ๆ ที่ถูกประมวลผลโดยตัวชิป Snapdragon นอกจากนั้นหากว่าผู้ใช้งานลงแอพพลิเคชั่นที่ไม่ได้รับการรับรองจากตัวเครื่องหรือ Play store ก็อาจมีโอกาสตกเป็นเหยื่อได้เช่นกัน

หลังจากที่ผู้ใช้งานตกเป็นเหยื่ออันเนื่องมาจากการกระทำที่กล่าวไปแล้วนั้น ผู้ไม่หวังดีก็จะสามารถเข้าถึงตำแหน่ง, ไมโครโฟนได้แบบ real-time รวมทั้งสามารถส่งออกไฟล์รูปภาพหรือวิดิโอจากตัวเครื่องของเหยื่อได้ ยิ่งไปกว่านั้นตัวสมาร์ทโฟนอาจถูกบังคับให้รันบนระบบปฏิบัติการที่ผู้ต้องการที่แฮกเกอร์ต้องการ โดยที่จะถูกแก้ไขได้ยากมาก

Qualcomm Snapdragon 865+

หากจะกล่าวให้ชัดเจนก็คือ ชิป Snapdragon นั้นเป็นเหมือนจุดศูนย์รวมของการทำงานของส่วนต่าง ๆ บนสมาร์ทโฟน ไม่ว่าจะเป็น CPU หรือการ์ดจอ ซึ่งหนึ่งในฟังก์ชั่นหลักของตัวชิป คือรันสัญญาณตัวเลข DSP เพื่อประมวลผลคอนเทนต์และมัลติมีเดียต่าง ๆ บนตัวเครื่อง อีกทั้ง DSP ยังสามารถถูกกำหนดให้รันบนแอพต่าง ๆ ในลักษณะเฉพาะที่แตกต่างกันออกไปด้วย ทำให้ DSP เป็นฟังก์ชั่นที่มีความอเนกประสงค์พอสมควร

ซึ่งความอเนกประสงค์ DSP ก็ต้องแลกมาด้วยความปลอดภัยที่ลดลง ดังนี้นักวิจัยจาก Check Point ได้เผยในรายงานเกี่ยวกับข้อบกพร่องของชิป Snapdragon เพราะระบบ DSP นั้นมีความซับซ้อนมาก จนมีลักษณะเหมือนกล่องดำบนเครื่องบิน ส่งผลให้มีเพียงผู้ผลิตเท่านั้นที่สามารถตรวจสอบดีไซน์ การทำงาน หรือโค้ดบนระบบ DSP ได้

ทั้งนี้ Qualcomm ได้ออกมาแก้ไขปัญหาดังกล่าวแล้ว แต่ดูเหมือนว่าการแก้ไขดังกล่าวจะไม่สามารถทำงานร่วมกับระบบปฏิบัติการ Android OS หรืออุปกรณ์ Android ที่รันบนระบบปฏิบัติการอื่น ๆ ที่ใช้ชิป Snapdragon ได้

ทาง Chack Point จะยังไม่เผยรายละเอียดใด ๆ ในเชิงเทคนิคเกี่ยวกับข้อบกพร่องดังกล่าวออกมา จนกว่าจะหาทางแก้ไขเพื่อให้ผู้ใช้งานได้รับความปลอดภัยได้ แต่ทั้งนี้ทาง Check Point นั้นได้เผยชื่อจุดบกพร่องที่พบบัคบางส่วนจากทั้งหมดเกือบ 400 จุด เช่น CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 และ CVE-2020-11209

ทางคณะกรรมการของ Qualcomm ได้เผยว่า “ดังที่ทาง Check Point ได้พบจุดบกพร่องเกี่ยวกับ DSP (บนชิป Snapdragon) ทางเราได้ทำงานกันอย่างขยันขันแข็งเพื่อระบุถึงปัญหาที่เกิดขึ้นและหาทางบรรเทาปัญหาที่เกิดขึ้นกับทาง OEM ต่าง ๆ, ทั้งนี้เรายังไม่มีหลักฐานใด ๆ ว่ามีการฉวยโอกาสใด ๆ จากบัคที่เกิดขึ้น เราจึงขอให้ผู้ใช้งานอัพเดทซอร์ฟแวร์ให้เป็นรุ่นใหม่ ทันทีที่มันถูกปล่อยออกมา และลงแอพพลิเคชั่นผ่านแหล่งที่เชื่อถือได้อย่างเช่น Google Play Store เท่านั้น”

นอกจากนี้ทาง Check Point ได้เผยว่าชิป Snapdragon ถูกใช้ในโทรศัพท์ทั่วโลกเป็นอัตราส่วนถึง 40% ของทั้งหมด และจากจำนวนอุปกรณ์ประมาณ 3 พันล้านเครื่องที่ใช้บริการของ Android คิดเป็นสมาร์ทโฟนถึงจำนวน 1 พันล้านเครื่อง โดยในสหรัฐ ฯ นั้น Snapdragon ได้ถูกใช้ในอุปกรณ์ 90% ของทั้งหมด

อย่างไรก็ดีคำแนะนำที่ดีที่สุดในตอนนี้ก็คือ ให้ผู้ใช้งานโหลดแอพพลิเคชั่นจาก Google play Store เท่านั้น แต่ถึงกระนั้นการตรวจสอบแอพพลิเคชั่นของ Google ก็ยังไม่ได้มีประสิทธิภาพมากมายขนาดนั้น ในตอนนี้ยังไม่มีวิธีการที่ได้ผลในการตรวจสอบคอนเทนต์ที่แฝงไปด้วยไวรัสเท่าไรนัก ดังนั้นเราจึงทำได้เพียงทำตามคำแนะนำที่ได้กล่าวไป และภาวนาให้ทาง Qualcomm ออกมาแก้ไขปัญหานี้ให้ได้เร็วที่สุดเท่านั้น

SOURCE

0 Shares

Comments กันได้เลย !

Comments