นับเป็นอีกหนึ่งช่องโหว่ที่เกิดขึ้นบนสมาร์ทโฟน Android ที่ใช้ชิพ Qualcomm โดยตรงเลยครับ ซึ่ง ณ ขณะนี้รวมๆแล้วทั่วโลกมีอุปกรณ์ประมาณ 900 ล้านเครื่องที่กำลังตกอยู่ในความเสี่ยงที่จะถูกผู้ไม่ประสงค์ดีเจาะเอาข้อมูลผ่านทางช่องโหว่ที่มีชื่อเรียกว่า “QuadRooter” นี้ได้
โดยช่องโหว่ QuadRooter นี้นักวิจัยด้านความปลอดภัยของ Check Point ได้เปิดเผยเอาไว้ว่า มันมีทั้งหมด 4 จุดด้วยกันครับ ซึ่งเกิดขึ้นในซอฟต์แวร์ไดรฟ์เวอร์ในชุดชิพของ Qualcomm ดังนั้นทางผู้ใช้จึงไม่สามารถแก้ไขอะไรในจุดนี้ได้
ซึ่งความอันตรายของเจ้า QuadRooter นี้ บอกได้เลยครับว่าอยู่ในขั้นที่อันตรายมาก!! เพราะเมื่อใดที่ผู้ไม่หวังดีสามารถเจาะเข้ามาผ่านช่องโหว่ใดช่องโหว่หนึ่งได้สำเร็จ เขาจะสามารถเข้าถึงสิทธิ์ Root ของอุปกรณ์ได้ ดังนั้นเขาจะสามารถสั่งการอุปกรณ์ทุกอย่างได้ในทันที ไม่ว่าจะเป็นการเข้าถึงข้อมูลส่วนตัว เข้าถึงตำแหน่ง GPS ของอุปกรณ์ สั่งเปิดกล้องหรือจะดักการพิมพ์รหัสต่างๆก็เป็นเรื่องที่ง่ายมากๆ
แต่ทั้งหมดทั้งมวลนี้จะเกิดขึ้นก็ต่อเมื่อผู้ใช้ไปโหลดแอพที่ทางผู้ไม่หวังดีวางไว้เป็นเหยื่อล่อ โดยเจ้าแอพดังกล่าวจะไม่มีการถามหา Permission ใดๆของผู้ใช้เลยในการติดตั้ง ซึ่งเจ้าแอพที่ว่านี้จะมีหน้าตาเป็นอย่างไรก็คงแล้วแต่ทางผู้ไม่หวังดีจะรังสรรค์ขึ้นมานั่นเองครับ
และ ณ ขณะนี้ทาง Qualcomm ได้ทราบถึงปัญหาช่องโหว่ดังกล่าวแล้ว ซึ่งทางบริษัทได้ชี้แจงว่ามีการส่งแพทช์ออกมาเพื่อปิดช่องโหว่ดังกล่าวไปแล้วเมื่อช่วงเดือนเมษายนที่ผ่านมา พร้อมๆกับอัพเดทความปลอดภัยของ Google ที่ปล่อยออกมาทุกเดือน แต่ทว่าช่องโหว่ได้ถูกปิดไปเพียง 3 จุดเท่านั้น ดังนั้นตอนนี้ยังคงเหลืออีก 1 ช่องโหว่ครับที่ยังไม่ถูกอุด และนั่นก็เพียงพอแล้วที่จะทำให้อุปกรณ์ของเราถูกโจมตีได้
(ทางบริษัทได้มีการชี้แจงเพิ่มเติมว่าการอุดช่องโหว่ที่เหลือจะมาพร้อมกับอัพเดทความปลอดภัยของเดือนกันยายนนี้)
รายชื่อรุ่นสมาร์ทโฟนที่อยู่ในความเสี่ยง
- BlackBerry Priv
- Blackphone 1 และ Blackphone 2
- Google Nexus 5X, Nexus 6 และ Nexus 6P
- HTC One, HTC M9 และ HTC 10
- LG G4, LG G5, และ LG V10
- New Moto X by Motorola
- OnePlus One, OnePlus 2 และ OnePlus 3
- Samsung Galaxy S7 และ Samsung S7 Edge
- Sony Xperia Z Ultra
ข้อแนะนำเพื่อป้องกันความเสี่ยงถูกเจาะจาก QuadRooter
- เมื่อได้รับอัพเดทความปลอดภัย ควรทำการอัพเดทให้เร็วที่สุด
- ใช้ความระมัดระวังในการดาวน์โหลดแอพต่างๆ โดยเฉพาะจากภายนอก Play Store (ไฟล์ .APK) ทางที่ดีก็ยังไม่ควรดาวน์โหลดในช่วงนี้
- อ่านคำขอ Permission ของแอพต่างๆให้ดี อาจมีสิ่งที่ผิดแปลกไปจากปกติ
- ใช้เครือข่าย Wi-Fi ที่ไว้ใจได้ โดยเฉพาะเวลาเดินทางก็ควรระมัดระวังเป็นพิเศษ
- ดาวน์โหลดแอพ QuadRooter Scanner ที่ทาง Check Point พัฒนาขึ้นเพื่อตรวจสอบความเสี่ยงของอุปกรณ์
