คุณกำลังอ่าน
เตือนภัยช่องโหว่ความปลอดภัย “QuadRooter” ในสมาร์ทโฟนที่ใช้ชิพ Qualcomm อันตรายถึงขั้นสั่งการทุกอย่างได้

เตือนภัยช่องโหว่ความปลอดภัย “QuadRooter” ในสมาร์ทโฟนที่ใช้ชิพ Qualcomm อันตรายถึงขั้นสั่งการทุกอย่างได้

Avatar
Vivo V20 Pro

นับเป็นอีกหนึ่งช่องโหว่ที่เกิดขึ้นบนสมาร์ทโฟน Android ที่ใช้ชิพ Qualcomm โดยตรงเลยครับ ซึ่ง ณ ขณะนี้รวมๆแล้วทั่วโลกมีอุปกรณ์ประมาณ 900 ล้านเครื่องที่กำลังตกอยู่ในความเสี่ยงที่จะถูกผู้ไม่ประสงค์ดีเจาะเอาข้อมูลผ่านทางช่องโหว่ที่มีชื่อเรียกว่า “QuadRooter” นี้ได้

โดยช่องโหว่ QuadRooter นี้นักวิจัยด้านความปลอดภัยของ Check Point ได้เปิดเผยเอาไว้ว่า มันมีทั้งหมด 4 จุดด้วยกันครับ ซึ่งเกิดขึ้นในซอฟต์แวร์ไดรฟ์เวอร์ในชุดชิพของ Qualcomm ดังนั้นทางผู้ใช้จึงไม่สามารถแก้ไขอะไรในจุดนี้ได้

ซึ่งความอันตรายของเจ้า QuadRooter นี้ บอกได้เลยครับว่าอยู่ในขั้นที่อันตรายมาก!! เพราะเมื่อใดที่ผู้ไม่หวังดีสามารถเจาะเข้ามาผ่านช่องโหว่ใดช่องโหว่หนึ่งได้สำเร็จ เขาจะสามารถเข้าถึงสิทธิ์ Root ของอุปกรณ์ได้ ดังนั้นเขาจะสามารถสั่งการอุปกรณ์ทุกอย่างได้ในทันที ไม่ว่าจะเป็นการเข้าถึงข้อมูลส่วนตัว เข้าถึงตำแหน่ง GPS ของอุปกรณ์ สั่งเปิดกล้องหรือจะดักการพิมพ์รหัสต่างๆก็เป็นเรื่องที่ง่ายมากๆ

แต่ทั้งหมดทั้งมวลนี้จะเกิดขึ้นก็ต่อเมื่อผู้ใช้ไปโหลดแอพที่ทางผู้ไม่หวังดีวางไว้เป็นเหยื่อล่อ โดยเจ้าแอพดังกล่าวจะไม่มีการถามหา Permission ใดๆของผู้ใช้เลยในการติดตั้ง ซึ่งเจ้าแอพที่ว่านี้จะมีหน้าตาเป็นอย่างไรก็คงแล้วแต่ทางผู้ไม่หวังดีจะรังสรรค์ขึ้นมานั่นเองครับ

และ ณ ขณะนี้ทาง Qualcomm ได้ทราบถึงปัญหาช่องโหว่ดังกล่าวแล้ว ซึ่งทางบริษัทได้ชี้แจงว่ามีการส่งแพทช์ออกมาเพื่อปิดช่องโหว่ดังกล่าวไปแล้วเมื่อช่วงเดือนเมษายนที่ผ่านมา พร้อมๆกับอัพเดทความปลอดภัยของ Google ที่ปล่อยออกมาทุกเดือน แต่ทว่าช่องโหว่ได้ถูกปิดไปเพียง 3 จุดเท่านั้น ดังนั้นตอนนี้ยังคงเหลืออีก 1 ช่องโหว่ครับที่ยังไม่ถูกอุด และนั่นก็เพียงพอแล้วที่จะทำให้อุปกรณ์ของเราถูกโจมตีได้

คัดมาเพื่อคุณ

(ทางบริษัทได้มีการชี้แจงเพิ่มเติมว่าการอุดช่องโหว่ที่เหลือจะมาพร้อมกับอัพเดทความปลอดภัยของเดือนกันยายนนี้)

รายชื่อรุ่นสมาร์ทโฟนที่อยู่ในความเสี่ยง

  • BlackBerry Priv
  • Blackphone 1 และ Blackphone 2
  • Google Nexus 5X, Nexus 6 และ Nexus 6P
  • HTC One, HTC M9 และ HTC 10
  • LG G4, LG G5, และ LG V10
  • New Moto X by Motorola
  • OnePlus One, OnePlus 2 และ OnePlus 3
  • Samsung Galaxy S7 และ Samsung S7 Edge
  • Sony Xperia Z Ultra

039Quadrooter039-security-flaws-said-to-affect-over-900-million-Android-devices-CNET-660x330

ข้อแนะนำเพื่อป้องกันความเสี่ยงถูกเจาะจาก QuadRooter

  • เมื่อได้รับอัพเดทความปลอดภัย ควรทำการอัพเดทให้เร็วที่สุด
  • ใช้ความระมัดระวังในการดาวน์โหลดแอพต่างๆ โดยเฉพาะจากภายนอก Play Store (ไฟล์ .APK) ทางที่ดีก็ยังไม่ควรดาวน์โหลดในช่วงนี้
  • อ่านคำขอ Permission ของแอพต่างๆให้ดี อาจมีสิ่งที่ผิดแปลกไปจากปกติ
  • ใช้เครือข่าย Wi-Fi ที่ไว้ใจได้ โดยเฉพาะเวลาเดินทางก็ควรระมัดระวังเป็นพิเศษ
  • ดาวน์โหลดแอพ QuadRooter Scanner ที่ทาง Check Point พัฒนาขึ้นเพื่อตรวจสอบความเสี่ยงของอุปกรณ์

ลิงค์ดาวน์โหลดแอพ >>> QuadRooter Scanner จาก Play Store <<<

View Comments (3)

Leave a Reply