Qualcomm ยืนยันพบช่องโหว่ความปลอดภัย 0-Day ในชิปหลายสิบรุ่น กระทบทั้ง Android และ iPhone
Qualcomm ยืนยันว่าเกิดการโจมตีที่ใช้ช่องโหว่แบบ zero-day ซึ่งเป็นช่องโหว่ที่ไม่เป็นที่รู้จักมาก่อน โดยพบในชิปเซ็ตหลายสิบรุ่นที่ใช้งานในสมาร์ทโฟน Android จำนวนหลายล้านเครื่องทั่วโลก
Qualcomm ได้เปิดเผยว่ามีการส่งแพตช์แก้ไขไปยังผู้ผลิตอุปกรณ์ (OEMs) แล้วตั้งแต่เดือนก่อน และระบุว่าการโจมตีครั้งนี้เป็นการโจมตีที่มีเป้าหมายจำกัด
ช่องโหว่นี้ส่งผลกระทบต่อชิปเซ็ตจำนวน 64 รุ่นของ Qualcomm ซึ่งรวมถึง Snapdragon 8 Gen 1 SoC ที่ติดตั้งในสมาร์ทโฟนเรือธงที่ได้รับความนิยมอย่าง Samsung Galaxy S22 Ultra, OnePlus 10 Pro, Sony Xperia 1 IV, Oppo Find X5 Pro, Honor Magic4 Pro, Xiaomi 12 และรุ่นอื่น ๆ นอกจากนี้ ยังรวมถึงโมเด็ม Snapdragon และโมดูล FastConnect ที่ใช้ในการเชื่อมต่อ Bluetooth และ Wi-Fi อีกด้วย
โฆษกของ Qualcomm ระบุว่าแพตช์แก้ไขได้ถูกส่งออกไปแล้ว แต่การปล่อยอัปเดตให้กับผู้ใช้ขึ้นอยู่กับผู้ผลิตสมาร์ทโฟน ขณะเดียวกัน Amnesty International's Security Lab ยืนยันการวิเคราะห์จาก Google Threat Analysis Group ว่าช่องโหว่นี้มีความร้ายแรง
ขณะนี้ทุกฝ่ายกำลังสอบสวนเรื่องราวที่เกิดขึ้น และจะเปิดเผยรายละเอียดต่อสาธารณชนในเร็ว ๆ นี้ ทั้งนี้คาดว่าการโจมตีโดยใช้ช่องโหว่ดังกล่าวเป็นการโจมตีแบบเฉพาะเจาะจงไปที่คนบางกลุ่มเท่านั้น
ที่มา : TechCrunch
วันที่ : 11/10/2567