นักวิจัยด้านความปลอดภัยจาก Check Point เผยแพร่ข้อมูลว่าอุปกรณ์พกพาที่ใช้ชิป Qualcomm ซึ่งมีอยู่มากกว่า 900 ล้านเครื่องทั่วโลกกำลังตกอยู่ในความเสี่ยงที่จะถูกโจมตีด้วย 4 ช่องโหว่ที่เรียกรวมๆ กันว่า QuadRooter
Adam Donenfeld หัวหน้าทีมวิจัยความปลอดภัยอุปกรณ์พกพาของ Check Point ได้บรรยายถึงเรื่องนี้ในงานสัมมนา Def Con เมื่อวันอาทิตย์ที่ผ่านมา โดยระบุว่าช่องโหว่ทั้ง 4 นี้ซึ่งไม่เคยถูกเปิดเผยต่อสาธารณะมาก่อน โดยช่องโหว่นี้อยู่ในซอฟต์แวร์ไดรฟ์เวอร์ในชุดชิปของ Qualcomm ซึ่งซอฟต์แวร์ที่ว่านี้ถูกติดตั้งสำเร็จมากับอุปกรณ์เลย โดยที่ผู้ใช้ไม่สามารถถอดซอฟต์แวร์ไดรฟ์เวอร์ตัวดังกล่าวออกเองได้
จากเว็บไซต์ของ Check Point ระบุว่า QuadRooter ทำให้เจ้าของอุปกรณ์ที่ใช้ชิปของ Qualcomm อาจถูกล่อลวงให้ติดตั้งแอพที่แฝงมัลแวร์มาด้วย ที่น่าสนใจก็คือแอพแฝงมัลแวร์พวกนี้อาจจะไม่ต้องขอสิทธิ์อะไรจากผู้ใช้จนเป็นที่สังเกตเลยด้วยซ้ำ แต่เมื่อใดที่มันถูกติดตั้งลงเครื่องและทำการเจาะระบบผ่านทางช่องโหว่ใดช่องโหว่หนึ่งของ QuadRooter ได้สำเร็จแล้ว ผู้ไม่หวังดีจะสามารถเข้าถึงสิทธิ์ root ของอุปกรณ์ได้ นั่นหมายถึงการควบคุมเครื่องแบบเบ็ดเสร็จ ไม่ว่าจะเป็นการสอดแนมดักข้อมูลผ่านไมโครโฟนหรือกล้องก็ทำได้ หรือจะล้วงข้อมูลดักเก็บการพิมพ์ข้อความต่างๆ หรือติดตามตำแหน่งผู้ใช้จากสัญญาณ GPS เหล่านี้ล้วนเป็นไปได้ทั้งหมด
ในแง่การป้องกันปัญหา ทาง Qualcomm และ Google ได้รู้ถึงเรื่องนี้แล้ว โดยฝั่ง Qualcomm ระบุว่าได้ทยอยส่งแพตช์อุดช่องโหว่ QuadRooter ทั้ง 4 ช่องให้แก่คู่ค้าผู้ผลิตอุปกรณ์ ตลอดจนชุมชนโอเพ่นซอร์สต่างๆ แล้วตั้งแต่ช่วงเดือนเมษายนจนถึงเดือนกรกฎาคมที่ผ่านมา ส่วนทางด้าน Google ก็ได้ออกแพตช์อัพเดตความปลอดภัยสำหรับ Android อยู่แล้วเป็นประจำทุกเดือน โดยในเดือนล่าสุดก็ได้อุดช่องโหว่ QuadRooter ไปแล้ว 3 ใน 4 ช่อง แต่กว่าแพตช์เหล่านี้จะไปถึงอุปกรณ์ผู้ใช้จริงก็จะต้องผ่านทางผู้ผลิตมือถือแต่ละยี่ห้ออีกขั้นตอนหนึ่งเสียก่อน ซึ่งจนถึงขณะนี้มือถือ Android ตัวเด่นๆ ของแต่ละยี่ห้อต่างก็ยังมีช่องโหว่ที่ไม่ได้รับการอุดด้วยกันทั้งสิ้น อาทิ
ทั้งนี้ทาง Check Point ได้พัฒนาแอพ QuadRooter Scanner ขึ้นมาเพื่อให้ผู้ใช้สามารถตรวจสอบว่าอุปกรณ์ Android ของตนเองอยู่ในข่ายเสี่ยงการเจาะระบบผ่านทางช่องโหว่ QuadRooter หรือไม่
พร้อมกันนี้ มีข้อแนะนำผู้ใช้อุปกรณ์ Android เพื่อป้องกันความเสี่ยงจากการโจมตีผ่านช่องโหว่ QuadRooter ดังนี้
โปรดดูแลตัวเองและหน่วยงานของตนเองกันให้ดี
ที่มา - ZDNet