ข่าวไอที Blognone » พบช่องโหว่โค้ดในส่วน DSP ของชิป Qualcomm เปิดทางแฮกเกอร์ฝังโค้ดในโทรศัพท์แอนดรอยด์จำนวนมาก

พบช่องโหว่โค้ดในส่วน DSP ของชิป Qualcomm เปิดทางแฮกเกอร์ฝังโค้ดในโทรศัพท์แอนดรอยด์จำนวนมาก

8 สิงหาคม 2020
4   0

บริษัทความปลอดภัยไซเบอร์ Check Point รายงานถึงช่องโหว่ของซอฟท์แวร์สำหรับใช้วงจร DSP (digital signal processing) ในชิป Qualcomm ที่เปิดทางให้แฮกเกอร์แฮกอุปกรณ์ที่ใช้ชิปและซอฟต์แวร์เหล่านี้ สามารถฝังโค้ดมุ่งร้ายไว้ภายในโดยมองไม่เห็นจากระบบปฎิบัติการ ส่งผลให้โทรศัพท์แอนดรอยด์จำนวนมากที่ใช้ชิป Qualcomm มีความเสี่ยง

DSP เป็นส่วนเร่งความเร็วของซีพียูสำหรับงานเฉพาะทางหลายอย่าง เช่น เร่งความเร็วในการเล่น/บันทึกวิดีโอ, ประมวลผลภาพแบบ augmented reality, หรือการประมวลผลเสียง ผู้ผลิตชิปที่ออกแบบวงจร DSP มาเฉพาะมักให้ซอฟต์แวร์ไลบรารีให้กับผู้ผลิตอุปกรณ์มาพร้อมกัน โดยทั้งชิปและซอฟต์แวร์เป็นความลับของผู้พัฒนาชิปทำให้กระบวนการตรวจสอบค่อนข้างยาก

ทาง Check Point ประกาศช่องโหว่นี้ โดยยังไม่ได้ลงรายละเอียดแต่ระบุว่าได้ติดต่อ Qualcomm แล้ว และทาง Qualcomm ก็ได้แจ้งผู้ผลิตโทรศัพท์แล้วเช่นกัน โดย Check Pointจะนำเสนองานวิจัยนี้ในงาน DEFCON

ส่วนทางด้าน Qualcomm เองระบุว่าได้ตรวจสอบช่องโหว่ที่ Check Point แจ้งมาและส่งกระบวนการปิดช่องโหว่ให้ผู้ผลิตอุปกรณ์แล้ว และบริษัทแนะนำให้ผู้ใช้รีบติดตั้งแพตช์เมื่อผู้ผลิตโทรศัพท์ออกแพตช์ พร้อมแนะนำให้ติดตั้งแอปจากแหล่งเชื่อถือได้ เช่น Google Play Store

ที่มา - Check Point, ArsTechnica

No Description

[source: https://www.blognone.com/node/117870]