ชิป Qualcomm ทําให้เกิดช่องว่าง! อาจส่งผลกระทบต่อ 30% ของโทรศัพท์ Android ทั่วโลก

ตามนักวิจัยความปลอดภัย ความเสี่ยงชิปใหม่ของ Qualcomm อาจส่งผลกระทบต่อ 30% ของโทรศัพท์ Android ทั่วโลก
ความเปราะบางในบริการข้อมูลโมเดม 5G อาจทําให้พวกแฮ็คเกอร์มือถือ สามารถโจมตีผู้ใช้ Android จากระยะไกล โดยการฉีดรหัสที่เป็นอันตรายเข้าไปในโมเดมของโทรศัพท์การเข้าถึงผู้ใช้มือถือ รายงานการโทรและข้อความและฟังโทรศัพท์
ตามการวิจัยของเช็คพอยท์ ความอ่อนแอ (CVE-2020-11292) มีอยู่ในอินเตอร์เฟซโมเดมสถานีมือถือ (MSM) ของ Qualcomm ซึ่งเรียกว่า QMIMSM เป็นระบบบนชิป (SoC) ที่ออกแบบโดย Qualcomm, และ QMI เป็นโปรโตคอลที่ครอบครองสําหรับการสื่อสารระหว่างส่วนประกอบของซอฟต์แวร์ในโมเดมและระบบย่อยด้านนอกอื่น ๆ
ผลกระทบจากความอ่อนแอนี้อาจมีระยะยาว: MSM ได้ถูกใช้โดยอุปกรณ์มือถือในยุค 2G ก่อนอินเตอร์เน็ตมือถือQMI ใช้ในประมาณ 30% ของโทรศัพท์มือถือทั่วโลก, รวมถึง Google Pixel, โทรศัพท์มือถือ LG, โทรศัพท์มือถือ OnePlus, ซีรีส์ Galaxy ของ Samsung และโทรศัพท์มือถือ Xiaomi
ผู้สื่อข่าวของเช็คพอยท์ (Check Point) บอกกับสื่อต่างประเทศ Threatpost ว่าโดยพื้นฐานแล้ว ผู้โจมตีสามารถใช้จุดเปราะบางนี้ เพื่อโจมตีอุปกรณ์มือถือจากระยะไกล ผ่านแอพพลิเคชั่นอันตรายหรือทรอจานิซ Androidเขาบอกว่า: "สมมุติว่าแอพพลิเคชั่นที่เป็นอันตราย กําลังทํางานบนมือถือ มันสามารถใช้จุดเปราะบางนี้ เพื่อซ่อนตัวในชิปโมเดมทําให้มันมองไม่เห็นจากทุกมาตรการรักษาความปลอดภัยในปัจจุบันบนมือถือ."
ผู้สื่อข่าวบอกว่า CheckPoint ตัดสินใจไม่แบ่งปัน รายละเอียดทางเทคนิคทั้งหมดของความเปราะบาง เพื่อไม่ให้พวกแฮคเกอร์ มีแผนการเขาชี้: "โดยพื้นฐานแล้ว เราพยายาม 'โจมตี' ชิปจากโทรศัพท์มือถือเอง ไม่ใช่จากผู้ประกอบการ เราพบจุดอ่อนที่น่าสนใจที่นําไปสู่การดําเนินการรหัสทางไกล"
โชคดีที่ควอลคอมม์ ได้ปล่อยแก้ไข แต่การเปิดตัวของพาร์ทช์จะช้า
"ควอลคอมบอกว่ามันได้แจ้งผู้จําหน่าย Android ทั้งหมด และเราได้พูดคุยกับบางส่วนของพวกเขาด้วยตัวเอง" ผู้สื่อข่าวบอกกับ Threatpost "เราไม่รู้ว่าใครได้แก้ไขมันหรือไม่การแก้ไขเหล่านี้ มันต้องใช้เวลาในการนําไปใช้, โทรศัพท์หลายๆ เครื่องอาจยังคงเปราะบางต่อการขู่
จริงๆแล้ว ชิปของ Qualcomm เคยมีอาการบกพร่องมาก่อน เช่น เช็คพอยท์ ได้เปิดเผยถึงอาการบกพร่องที่ร้ายแรงหกอย่างในชิปเซ็ตมือถือ Snapdragon ของ Qualcomm ที่ DEFCON เมื่อปีที่แล้วมันส่งผลกระทบต่อ 40% ของโทรศัพท์ Android ที่ใช้อยู่ และเปิดเผยโทรศัพท์ให้กับการปฏิเสธการให้บริการ และการโจมตีการเพิ่มอนุญาต(IT House)