ขอใบเสนอราคา
พบช่องโหว่ในชิป Snapdragon ส่งผลกระทบ Android กว่า 1,000,000,000 เครื่อง
moonlightkz
moonlightkz
Snapdragon จาก Qualcomm เป็นชิปแบบ SoC (System on a chip) ที่ได้รับความนิยมเป็นอย่างสูงในอุปกรณ์ Android ภายในชิปที่ใช้สถาปัตยกรรมแบบ SoC นั้นจะประกอบไปด้วยชิปหลายอย่าง เช่น CPU, GPU, 4G Modem ฯลฯ ซึ่งหนึ่งในนั้นจะมีสิ่งที่เรียกว่า DSP ด้วย
DSP (Digital Signal Processor) ทำหน้าที่หลายอย่าง ทั้งการชาร์จเแบตเตอรี่, ประมวลผลวิดีโอ, เสียง, AR, ภาพถ่าย ฯลฯ ที่เกี่ยวข้องกับมัลติมีเดียต่างๆ ผู้ผลิตสมาร์ทโฟนยังสามารถใช้ DSP ในการพัฒนาความสามารถเฉพาะตัวให้กับแอปพลิเคชันเฉพาะตัวบนสมาร์ทโฟนได้ด้วย
แต่ล่าสุดได้มีรายงานจากทีมวิจัยด้านความปลอดภัยของ Check Point ได้ออกมาระบุว่า "แม้ DSP จะเป็นวิธีการที่ดี ที่ช่วยให้สมาร์ทโฟนมีความสามารถหลากหลาย สร้างสรรค์ลูกเล่นเพิ่มเติมได้ แต่มันก็ต้องมีสิ่งที่ต้องแลกเปลี่ยนเพื่อให้ได้มา"
ทีมวิจัยด้านความปลอดภัยของ Check Point ค้นพบช่องโหว่ในการทำงานของชิป DSP โดยช่องโหว่นี้สามารถใช้โจมตีเมื่อเหยื่อดาวน์โหลดวิดีโอ หรือไฟล์เสียงที่มีการถอดรหัสด้วยชิป DSP หรือจะโจมตีผ่านแอปพลิเคชันที่เป็นมัลแวร์ก็ได้
ปัญหาที่เกิดขึ้น มันมีความซับซ้อนตรงที่ชิป DSP นั้นไม่แตกต่างจากกล่องดำ มันถูกออกแบบ และเขียนโค้ดการทำงานโดยผู้ผลิตสมาร์ทโฟน ทำให้การแก้ไขช่องโหว่นี้ไม่ใช่เรื่องง่าย
แม้ว่าทาง Qualcomm ผู้ผลิตชิป Snapdragon ได้ปล่อย Patch เพื่อปิดช่องโหว่นี้ออกมาแล้ว แต่ทาง Check Point กล่าวว่ามันยังไม่ได้รับความร่วมมือจากฝ่ายที่เกี่ยวข้องอย่างที่ควรจะเป็น โดยเมื่อถามไปทาง Google ว่าจะมีการนำ Patch ของ Qualcomm มารวมไว้ในการอัปเดตของ Android หรือไม่ ทาง Google บอกว่าต้องไปถาม Qualcomm เอาเอง
ในแถลงการณ์ของ Qualcomm ได้ระบุว่า "เกี่ยวกับช่องโหว่ของชิป DSP ในรายงานของ Check Point เราได้พยายามอย่างเต็มความสามารถ และร่วมมือกับทางผู้ผลิตสมาร์ทโฟนเพื่อแก้ไขปัญหาที่เกิดขึ้นให้เร็วที่สุด เรายังไม่พบหลักฐานว่ามีการโจมตีผ่านช่องโหว่นี้ และขอความร่วมมือให้ผู้ใช้ทุกคนอัปเดต Patch เพื่อแก้ปัญหา เมื่อตัวอัปเดตถูกปล่อยออกมา รวมทั้งแนะนำให้ผู้ใช้ติดตั้งแอปพลิเคชันจากแหล่งที่เชื่อถือได้อย่าง Google Play Store เท่านั้น"
สำหรับแนวทางการป้องกันตัวของผู้ใช้ ก็ทำได้แค่พยายามระมัดระวัง ควรติดตั้งแอปพลิเคชันจาก Google Play Store เท่านั้น แต่เอาจริงๆ ที่ผ่านมา Google ก็ตรวจสอบแอปพลิเคชันในร้านได้ไม่ละเอียดมากนัก มีข่าวการพบมัลแวร์แฝงเป็นประจำ อีกอย่างหากแฮกเกอร์โจมตีผ่านไฟล์มัลติมีเดียอย่างเพลง และวิดีโอ มันก็ยากต่อการตรวจสอบมากขึ้นไปอีก จุดนี้ก็แนะนำได้แค่ว่าอย่าดาวน์โหลดไฟล์หนัง ไฟล์เพลง โดยเฉพาะอย่างยิ่งไฟล์เถื่อนที่แจกตามเว็บไซต์ต่างๆ มาเปิดดูบน Android ก็จะช่วยลดความเสี่ยงไปได้อีกระดับหนึ่ง
