นักวิจัยด้านความปลอดภัยได้ค้นพบข้อบกพร่องใหม่ใน Mobile Station Modem ของ Qualcomm ซึ่งส่งผลกระทบต่อโทรศัพท์ Android ประมาณ 30%
Check Point Research บริษัทรักษาความปลอดภัยของอิสราเอล ค้นพบข้อบกพร่องใน Mobile Station Modem ของ Qualcomm ซึ่งส่งผลกระทบต่อโทรศัพท์ Android หลายล้านเครื่องทั่วโลก บริษัทอ้างว่าแฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่และเข้าถึงข้อความ โทรศัพท์ และในบางกรณี แม้กระทั่งปลดล็อคซิมการ์ดของคุณ
จุดตรวจ รายงาน เผยให้เห็นว่า Mobile Station Modem เป็นส่วนสำคัญของชิปของ Qualcomm ที่มีอายุย้อนกลับไปในช่วงต้นทศวรรษ 1990 ยังคงเป็นส่วนหนึ่งของชิปเซ็ต 5G ล่าสุดบางส่วนจากบริษัท และสามารถพบได้ในรุ่นล่าสุดบางรุ่นจาก Samsung, Google, Xiaomi, LG, OnePlus และอีกมากมาย ดังนั้นช่องโหว่ดังกล่าวจึงส่งผลกระทบต่อสมาร์ทโฟน Android จำนวนมากทั่วโลก Check Point ประมาณการว่าโทรศัพท์ Android มากถึง 30% มีซอฟต์แวร์โมเด็ม Qualcomm ซึ่งรวมถึงช่องโหว่นี้
รายงานยังเผยให้เห็นอีกว่าแฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่นี้ได้ "ฉีดโค้ดที่เป็นอันตรายลงในโมเด็มจาก Android สิ่งนี้ทำให้ผู้โจมตีสามารถเข้าถึงประวัติการโทรและ SMS ของผู้ใช้ รวมถึงสามารถฟังการสนทนาของผู้ใช้ได้”
ผู้โจมตียังสามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อปลดล็อคซิมการ์ดและเอาชนะข้อจำกัดใดๆ ที่ผู้ให้บริการกำหนดไว้Qualcomm ตระหนักถึงช่องโหว่นี้ และบริษัทได้ออกแนวทางแก้ไขแล้ว ในแถลงการณ์ถึง คู่มือของทอมตัวแทนของ Qualcomm กล่าวว่า “Qualcomm Technologies ได้ทำการแก้ไขให้กับ OEM แล้วในเดือนธันวาคม 2563 และเราขอแนะนำให้ผู้ใช้อัปเดตอุปกรณ์ของตนเมื่อมีแพตช์พร้อมใช้งาน” เป็นที่น่าสังเกตว่าหมายเลขแค็ตตาล็อกที่กำหนดให้กับช่องโหว่ (CVE-2020-11292) ไม่รวมอยู่ใน กระดานข่าวความปลอดภัยของ Android เผยแพร่ตั้งแต่เดือนธันวาคม 2020 แต่ Google อาจรวมไว้ในการอัปเดตความปลอดภัยครั้งก่อนโดยไม่ต้องกล่าวถึงในกระดานข่าว บริษัทจะเปิดเผยต่อสาธารณะในการอัปเดตความปลอดภัยในเดือนมิถุนายน 2564 ตามที่โฆษกของ Qualcomm กล่าว
ในขณะนี้ยังไม่ชัดเจนว่าอุปกรณ์ที่ได้รับผลกระทบทั้งหมดได้รับการแก้ไขหรือไม่ "จากประสบการณ์ของเรา การดำเนินการแก้ไขเหล่านี้ต้องใช้เวลา ดังนั้นโทรศัพท์หลายเครื่องจึงมีแนวโน้มที่จะยังคงเสี่ยงต่อการถูกคุกคาม" ตัวแทน Check Point บอกกับ Tom's Guide หากคุณใช้อุปกรณ์ที่ใช้ Qualcomm Snapdragon ซึ่งไม่ได้รับการอัปเดตความปลอดภัยตั้งแต่เดือนพฤศจิกายน 2020 อุปกรณ์ของคุณอาจยังมีช่องโหว่อยู่ ในกรณีที่คุณมี OEM ของคุณอาจทำการแก้ไขช่องโหว่แล้ว
หากต้องการรายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่ โปรดไปที่รายงานของ Check Point โดยทำตาม ลิงค์นี้.