เตือนภัยช่องโหว่ความปลอดภัยมือถือชิป Qualcomm ร้ายแรงระดับยึดเครื่องได้เบ็ดเสร็จ

นักวิจัยด้านความปลอดภัยจาก Check Point เผยแพร่ข้อมูลว่าอุปกรณ์พกพาที่ใช้ชิป Qualcomm ซึ่งมีอยู่มากกว่า 900 ล้านเครื่องทั่วโลกกำลังตกอยู่ในความเสี่ยงที่จะถูกโจมตีด้วย 4 ช่องโหว่ที่เรียกรวมๆ กันว่า QuadRooter

Adam Donenfeld หัวหน้าทีมวิจัยความปลอดภัยอุปกรณ์พกพาของ Check Point ได้บรรยายถึงเรื่องนี้ในงานสัมมนา Def Con เมื่อวันอาทิตย์ที่ผ่านมา โดยระบุว่าช่องโหว่ทั้ง 4 นี้ซึ่งไม่เคยถูกเปิดเผยต่อสาธารณะมาก่อน โดยช่องโหว่นี้อยู่ในซอฟต์แวร์ไดรฟ์เวอร์ในชุดชิปของ Qualcomm ซึ่งซอฟต์แวร์ที่ว่านี้ถูกติดตั้งสำเร็จมากับอุปกรณ์เลย โดยที่ผู้ใช้ไม่สามารถถอดซอฟต์แวร์ไดรฟ์เวอร์ตัวดังกล่าวออกเองได้

จากเว็บไซต์ของ Check Point ระบุว่า QuadRooter ทำให้เจ้าของอุปกรณ์ที่ใช้ชิปของ Qualcomm อาจถูกล่อลวงให้ติดตั้งแอพที่แฝงมัลแวร์มาด้วย ที่น่าสนใจก็คือแอพแฝงมัลแวร์พวกนี้อาจจะไม่ต้องขอสิทธิ์อะไรจากผู้ใช้จนเป็นที่สังเกตเลยด้วยซ้ำ แต่เมื่อใดที่มันถูกติดตั้งลงเครื่องและทำการเจาะระบบผ่านทางช่องโหว่ใดช่องโหว่หนึ่งของ QuadRooter ได้สำเร็จแล้ว ผู้ไม่หวังดีจะสามารถเข้าถึงสิทธิ์ root ของอุปกรณ์ได้ นั่นหมายถึงการควบคุมเครื่องแบบเบ็ดเสร็จ ไม่ว่าจะเป็นการสอดแนมดักข้อมูลผ่านไมโครโฟนหรือกล้องก็ทำได้ หรือจะล้วงข้อมูลดักเก็บการพิมพ์ข้อความต่างๆ หรือติดตามตำแหน่งผู้ใช้จากสัญญาณ GPS เหล่านี้ล้วนเป็นไปได้ทั้งหมด

ในแง่การป้องกันปัญหา ทาง Qualcomm และ Google ได้รู้ถึงเรื่องนี้แล้ว โดยฝั่ง Qualcomm ระบุว่าได้ทยอยส่งแพตช์อุดช่องโหว่ QuadRooter ทั้ง 4 ช่องให้แก่คู่ค้าผู้ผลิตอุปกรณ์ ตลอดจนชุมชนโอเพ่นซอร์สต่างๆ แล้วตั้งแต่ช่วงเดือนเมษายนจนถึงเดือนกรกฎาคมที่ผ่านมา ส่วนทางด้าน Google ก็ได้ออกแพตช์อัพเดตความปลอดภัยสำหรับ Android อยู่แล้วเป็นประจำทุกเดือน โดยในเดือนล่าสุดก็ได้อุดช่องโหว่ QuadRooter ไปแล้ว 3 ใน 4 ช่อง แต่กว่าแพตช์เหล่านี้จะไปถึงอุปกรณ์ผู้ใช้จริงก็จะต้องผ่านทางผู้ผลิตมือถือแต่ละยี่ห้ออีกขั้นตอนหนึ่งเสียก่อน ซึ่งจนถึงขณะนี้มือถือ Android ตัวเด่นๆ ของแต่ละยี่ห้อต่างก็ยังมีช่องโหว่ที่ไม่ได้รับการอุดด้วยกันทั้งสิ้น อาทิ

• BlackBerry Priv
• Blackphone 1 และ Blackphone 2
• Google Nexus 5X, Nexus 6 และ Nexus 6P
• HTC One, HTC M9 และ HTC 10
• LG G4, LG G5 และ LG V10
• Moto X ของ Motorola
• OnePlus One, OnePlus 2 และ OnePlus 3
• Samsung Galaxy S7 และ Samsung Galaxy S7 Edge
• Sony Xperia Z Ultra

ทั้งนี้ทาง Check Point ได้พัฒนาแอพ QuadRooter Scanner ขึ้นมาเพื่อให้ผู้ใช้สามารถตรวจสอบว่าอุปกรณ์ Android ของตนเองอยู่ในข่ายเสี่ยงการเจาะระบบผ่านทางช่องโหว่ QuadRooter หรือไม่

พร้อมกันนี้ มีข้อแนะนำผู้ใช้อุปกรณ์ Android เพื่อป้องกันความเสี่ยงจากการโจมตีผ่านช่องโหว่ QuadRooter ดังนี้

• ดาวน์โหลดและติดตั้งแพตช์อัพเดตของ Android ให้เร็วที่สุดเท่าที่จะทำได้ โดยเฉพาะอย่างยิ่งการอัพเดตเรื่องระบบความปลอดภัยของอุปกรณ์
• ทำความเข้าใจและพิจารณาถึงความเสี่ยงในการ root อุปกรณ์
• ตรวจสอบคำร้องติดตั้งแอพต่างๆ อย่างรอบคอบ หลีกเลี่ยงการติดตั้งแอพโดยใช้ไฟล์ .APK หรือดาวน์โหลดแอพจากร้านค้าที่ไม่น่าเชื่อถือ
• ศึกษาข้อมูลการขอใช้สิทธิ์ต่างๆ ของแอพที่กำลังจะติดตั้งทุกครั้ง และพึงสังเกตว่าแอพใช้ข้อมูลหรือแบตเตอรี่มากผิดปกติหรือไม่
• การติดตั้งแอพ ให้ทำเมื่อเชื่อมต่อกับสัญญาณ Wi-Fi ที่เชื่อถือได้เท่านั้น
• สำหรับองค์กรต่างๆ ควรมีมาตรการเสริมในการใช้เครื่องมือและบุคลากรที่มีความเชี่ยวชาญช่วยในการเฝ้าระวังการโจมตีลักษณะนี้ต่อผู้ใช้งานขององค์กรด้วย

โปรดดูแลตัวเองและหน่วยงานของตนเองกันให้ดี

ที่มา - ZDNet