นักวิจัยด้านความปลอดภัยจาก Check Point เผยแพร่ข้อมูลว่าอุปกรณ์พกพาที่ใช้ชิป Qualcomm ซึ่งมีอยู่มากกว่า 900 ล้านเครื่องทั่วโลกกำลังตกอยู่ในความเสี่ยงที่จะถูกโจมตีด้วย 4 ช่องโหว่ที่เรียกรวมๆ กันว่า QuadRooter
Adam Donenfeld หัวหน้าทีมวิจัยความปลอดภัยอุปกรณ์พกพาของ Check Point ได้บรรยายถึงเรื่องนี้ในงานสัมมนา Def Con เมื่อวันอาทิตย์ที่ผ่านมา โดยระบุว่าช่องโหว่ทั้ง 4 นี้ซึ่งไม่เคยถูกเปิดเผยต่อสาธารณะมาก่อน โดยช่องโหว่นี้อยู่ในซอฟต์แวร์ไดรฟ์เวอร์ในชุดชิปของ Qualcomm ซึ่งซอฟต์แวร์ที่ว่านี้ถูกติดตั้งสำเร็จมากับอุปกรณ์เลย โดยที่ผู้ใช้ไม่สามารถถอดซอฟต์แวร์ไดรฟ์เวอร์ตัวดังกล่าวออกเองได้
จากเว็บไซต์ของ Check Point ระบุว่า QuadRooter ทำให้เจ้าของอุปกรณ์ที่ใช้ชิปของ Qualcomm อาจถูกล่อลวงให้ติดตั้งแอพที่แฝงมัลแวร์มาด้วย ที่น่าสนใจก็คือแอพแฝงมัลแวร์พวกนี้อาจจะไม่ต้องขอสิทธิ์อะไรจากผู้ใช้จนเป็นที่สังเกตเลยด้วยซ้ำ แต่เมื่อใดที่มันถูกติดตั้งลงเครื่องและทำการเจาะระบบผ่านทางช่องโหว่ใดช่องโหว่หนึ่งของ QuadRooter ได้สำเร็จแล้ว ผู้ไม่หวังดีจะสามารถเข้าถึงสิทธิ์ root ของอุปกรณ์ได้ นั่นหมายถึงการควบคุมเครื่องแบบเบ็ดเสร็จ ไม่ว่าจะเป็นการสอดแนมดักข้อมูลผ่านไมโครโฟนหรือกล้องก็ทำได้ หรือจะล้วงข้อมูลดักเก็บการพิมพ์ข้อความต่างๆ หรือติดตามตำแหน่งผู้ใช้จากสัญญาณ GPS เหล่านี้ล้วนเป็นไปได้ทั้งหมด
ในแง่การป้องกันปัญหา ทาง Qualcomm และ Google ได้รู้ถึงเรื่องนี้แล้ว โดยฝั่ง Qualcomm ระบุว่าได้ทยอยส่งแพตช์อุดช่องโหว่ QuadRooter ทั้ง 4 ช่องให้แก่คู่ค้าผู้ผลิตอุปกรณ์ ตลอดจนชุมชนโอเพ่นซอร์สต่างๆ แล้วตั้งแต่ช่วงเดือนเมษายนจนถึงเดือนกรกฎาคมที่ผ่านมา ส่วนทางด้าน Google ก็ได้ออกแพตช์อัพเดตความปลอดภัยสำหรับ Android อยู่แล้วเป็นประจำทุกเดือน โดยในเดือนล่าสุดก็ได้อุดช่องโหว่ QuadRooter ไปแล้ว 3 ใน 4 ช่อง แต่กว่าแพตช์เหล่านี้จะไปถึงอุปกรณ์ผู้ใช้จริงก็จะต้องผ่านทางผู้ผลิตมือถือแต่ละยี่ห้ออีกขั้นตอนหนึ่งเสียก่อน ซึ่งจนถึงขณะนี้มือถือ Android ตัวเด่นๆ ของแต่ละยี่ห้อต่างก็ยังมีช่องโหว่ที่ไม่ได้รับการอุดด้วยกันทั้งสิ้น อาทิ
- BlackBerry Priv
- Blackphone 1 และ Blackphone 2
- Google Nexus 5X, Nexus 6 และ Nexus 6P
- HTC One, HTC M9 และ HTC 10
- LG G4, LG G5 และ LG V10
- Moto X ของ Motorola
- OnePlus One, OnePlus 2 และ OnePlus 3
- Samsung Galaxy S7 และ Samsung Galaxy S7 Edge
- Sony Xperia Z Ultra
ทั้งนี้ทาง Check Point ได้พัฒนาแอพ QuadRooter Scanner ขึ้นมาเพื่อให้ผู้ใช้สามารถตรวจสอบว่าอุปกรณ์ Android ของตนเองอยู่ในข่ายเสี่ยงการเจาะระบบผ่านทางช่องโหว่ QuadRooter หรือไม่
พร้อมกันนี้ มีข้อแนะนำผู้ใช้อุปกรณ์ Android เพื่อป้องกันความเสี่ยงจากการโจมตีผ่านช่องโหว่ QuadRooter ดังนี้
- ดาวน์โหลดและติดตั้งแพตช์อัพเดตของ Android ให้เร็วที่สุดเท่าที่จะทำได้ โดยเฉพาะอย่างยิ่งการอัพเดตเรื่องระบบความปลอดภัยของอุปกรณ์
- ทำความเข้าใจและพิจารณาถึงความเสี่ยงในการ root อุปกรณ์
- ตรวจสอบคำร้องติดตั้งแอพต่างๆ อย่างรอบคอบ หลีกเลี่ยงการติดตั้งแอพโดยใช้ไฟล์ .APK หรือดาวน์โหลดแอพจากร้านค้าที่ไม่น่าเชื่อถือ
- ศึกษาข้อมูลการขอใช้สิทธิ์ต่างๆ ของแอพที่กำลังจะติดตั้งทุกครั้ง และพึงสังเกตว่าแอพใช้ข้อมูลหรือแบตเตอรี่มากผิดปกติหรือไม่
- การติดตั้งแอพ ให้ทำเมื่อเชื่อมต่อกับสัญญาณ Wi-Fi ที่เชื่อถือได้เท่านั้น
- สำหรับองค์กรต่างๆ ควรมีมาตรการเสริมในการใช้เครื่องมือและบุคลากรที่มีความเชี่ยวชาญช่วยในการเฝ้าระวังการโจมตีลักษณะนี้ต่อผู้ใช้งานขององค์กรด้วย
โปรดดูแลตัวเองและหน่วยงานของตนเองกันให้ดี
ที่มา - ZDNet
on
ไม่เหลือโดนเกือบทุกเครื่อง
gotobanana Mon, 08/08/2016 - 22:49
ไม่เหลือโดนเกือบทุกเครื่อง
ที่พูดมามันก็ธงเรือทุกยี่ห้อเ
olan16 Mon, 08/08/2016 - 22:58
ที่พูดมามันก็ธงเรือทุกยี่ห้อเลยนิ สรุปว่ารุ่นไหนอุดได้แล้วดีกว่า 555
ปล. แอพสแกนใช้สีได้หวานฟรุ้งฟริ้งมากเลย ดูแล้วลดความ Geek ลงไปได้ 50%
ยกเว้นเรือธงซัมซุงที่ใช้
Remma Tue, 09/08/2016 - 00:46
In reply to ที่พูดมามันก็ธงเรือทุกยี่ห้อเ by olan16
ยกเว้นเรือธงซัมซุงที่ใช้ Exynos เน้อ
แอพจ้าวนี้เล่นสีชมพูแหววทุกแอพเลย เล่นเอาความน่าเชื่อถือลดไปอีก 50%
ไม่รอด OTL
AMp Mon, 08/08/2016 - 22:54
ไม่รอด OTL
เครื่องเก่าๆ
Hiroki-san Mon, 08/08/2016 - 22:57
เครื่องเก่าๆ แบรนด์ไม่ดังก็ลาก่อน จุดบอดที่สุดของ android ที่ควบคุมไม่อยู่
LG G3 โดนไป 4 เสี่ยง
PokkyBN Mon, 08/08/2016 - 23:01
LG G3 โดนไป 4 เสี่ยง
QUALCOMM เหมือนกันแต่รอด
winit_a Mon, 08/08/2016 - 23:02
QUALCOMM เหมือนกันแต่รอด เพราะใช้ Windows Phone
ถถถถ
hisoft Mon, 08/08/2016 - 23:04
In reply to QUALCOMM เหมือนกันแต่รอด by winit_a
ถถถถ
เป็นอีกหนึ่งเรื่องราวดีดีของ
sunVSmoon Tue, 09/08/2016 - 09:30
In reply to QUALCOMM เหมือนกันแต่รอด by winit_a
เป็นอีกหนึ่งเรื่องราวดีดีของ windows phone...
ใช้ Windows Phone/10 Mobile
Be1con Mon, 08/08/2016 - 23:04
ใช้ Windows Phone/10 Mobile #รอด อีกแล้ว
ที่ยกตัวอย่างมา
Bntrnc Mon, 08/08/2016 - 23:11
ที่ยกตัวอย่างมา มีของผมอยู่ในนั้น 5 เครื่องไปแล้ว ORZ
BlackBerry Priv >>
Hadakung Mon, 08/08/2016 - 23:14
BlackBerry Priv >> แอนดรอยด์ที่ปลอดภัยที่สุด :P
กลายเป็น BB Prick ในบัดดล
mr_tawan Tue, 09/08/2016 - 00:05
In reply to BlackBerry Priv >> by Hadakung
กลายเป็น BB Prick ในบัดดล
หมดศรัทธาเลยทั้ง hardware
john dick Mon, 08/08/2016 - 23:31
หมดศรัทธาเลยทั้ง hardware software ย้ายไปไอโฟนดีกว่ามั้ย
ดีครับ ;)
zyzzyva Mon, 08/08/2016 - 23:35
In reply to หมดศรัทธาเลยทั้ง hardware by john dick
ดีครับ ;)
ไปเถอะครับ
ZeaBiscuit Tue, 09/08/2016 - 00:07
In reply to หมดศรัทธาเลยทั้ง hardware by john dick
ไปเถอะครับ
รีบๆไปเลยครับ
jakapong Tue, 09/08/2016 - 08:48
In reply to หมดศรัทธาเลยทั้ง hardware by john dick
รีบๆไปเลยครับ
Z1 เพิ่งพังไป เลยรอด (ฮา)
mr_tawan Tue, 09/08/2016 - 00:04
Z1 เพิ่งพังไป เลยรอด (ฮา)
ของผมรอด Asus update
Niiskandar Tue, 09/08/2016 - 00:48
ของผมรอด Asus update เร็วดีแท้ นี่ขนาดเป็น zenfone ตัวแรกนะนี่
อ้าว ใช้ cpu ที่โลกลืมหรอกหรือ /เผ่น
Z5P ในมือผมสั่นไปหมด
Kimi4ne Tue, 09/08/2016 - 01:01
Z5P ในมือผมสั่นไปหมด
อาจถูกล่อลวงให้ติดต่อแอพที่แฝ
Virusfowl Tue, 09/08/2016 - 01:03
แก้แล้วครับ ขอบคุณมาก
ตะโร่งโต้ง Tue, 09/08/2016 - 10:14
In reply to อาจถูกล่อลวงให้ติดต่อแอพที่แฝ by Virusfowl
แก้แล้วครับ ขอบคุณมาก
ไม่รอด โดนไป 1
United Tue, 09/08/2016 - 03:45
ไม่รอด โดนไป 1
ใช้ qualcomm แต่ win 8.1m
aeksael Tue, 09/08/2016 - 05:19
ใช้ qualcomm แต่ win 8.1m รอดสินะ
อ่านข่าวนี้ แล้ว มึนหนัก ครับ
somphong.s Tue, 09/08/2016 - 06:58
อ่านข่าวนี้ แล้ว มึนหนัก ครับ
Brace yourself
nrml Tue, 09/08/2016 - 07:23
Brace yourself
อ่าวตอนแรกเซ็งซื้อ Galaxy S7
wanartit Tue, 09/08/2016 - 08:28
อ่าวตอนแรกเซ็งซื้อ Galaxy S7 Edge เครื่องไทยได้ Exynos กลายเป็นสถาณการณ์นี้รอดซะงั้น :D
IQ II อุดช่องโหว่แล้ว จาก
doanga2007 Tue, 09/08/2016 - 08:36
IQ II อุดช่องโหว่แล้ว จาก Patch July 2 ช่อง ครับ
"หลีกเลี่ยงการติดตั้งแอพโดยใช
wichate Tue, 09/08/2016 - 08:45
"หลีกเลี่ยงการติดตั้งแอพโดยใช้ไฟล์ .APK"
อันที่จริงติดตั้งผ่าน Play Store ก็ใช่ว่าจะปลอดภัย
ควรจะแนะนำว่าช่วงนี้ไม่ควรติดตั้ง app แปลกๆ ไม่ว่าจะด้วยวิธีการไหนก็แล้วแต่
Xperia Z ผมก็ไม่รอด
Polwath Tue, 09/08/2016 - 10:12
Xperia Z ผมก็ไม่รอด แถมไม่มีอัพเดตแล้วด้วย ต้องระวังด้วยตัวเองแล้ว
แดงแปร๊ด...
toooooooon Tue, 09/08/2016 - 10:26
แดงแปร๊ด...
ของผม Nexus 6P อัพ July
Krimson_arivi Tue, 09/08/2016 - 12:21
ของผม Nexus 6P อัพ July security patch แล้ว
ยังโดนไป 2 จุด เฮือก
Android One ก็ยังมีรูโหว่ตาม
doanga2007 Wed, 10/08/2016 - 08:44
In reply to ของผม Nexus 6P อัพ July by Krimson_arivi
Update : Android One ก็ยังมีรูโหว่เหลืออยู่ 1 ช่อง จึงรอ September Patch ครับ