Check Point Research บริษัทวิจัยด้านความปลอดภัยพบช่องโหว่ในโมเดมของ Qualcomm ที่เปิดให้ผู้ไม่ประสงค์ดีเข้ามาดักฟังข้อมูล หรือข้อความที่ส่งไปมา รวมไปถึงอัดเสียงพูดคุยโทรศัพท์ได้ด้วย
ช่องโหว่ดังกล่าวเกิดขึ้นที่ QMI (Qualcomm Modem Interface) เป็นเลเยอร์ระดับซอฟท์แวร์และดีบักเกอร์ ทำให้แฮคเกอร์สามารถหลบการตรวจจับและใช้ช่องโหว่ได้ไม่ยากนัก โดยทั่วไปแอพไม่สามารถเข้าถึงการแก้ไขข้อมูลความปลอดภัยได้ แต่ถ้าระบบปฏิบัติการถูกโจมตีและผู้ไม่ประสงค์ดีได้สิทธิ์ระดับสูงไปแล้ว ก็สามารถแอบใส่มัลแวร์เข้ามาได้
นักวิจัยด้านความปลอดภัยทดสอบเขียนแอพที่ใช้ช่องโหว่ดังกล่าวขึ้นมา และพบว่ามันสามารถแอบดักฟังข้อความเสียงสนทนา อัดเสียงสนทนา ดูประวัติการรับส่งข้อความ SMS หรือแม้กระทั่งปลดล็อกซิมการ์ดที่ใส่อยู่ในเครื่องได้ คาดว่ามือถือราวๆ 40% ของทั้งหมดในโลกนี้จากผู้ผลิตรายต่างๆ ไม่ว่าจะเป็น Samsung, Google, LG, OnePlu,s Xiaomi, SONY, OPPO และอื่นๆ อีกมากมายต่างเป็นเหยื่อของการโจมตีแบบนี้ทั้งสิ้น ประเมินคร่าวๆ ว่าน่าจะมีมือถือ 30 ล้านเครื่องถูกโจมตีด้วยวิธีนี้ได้
รายละเอียดของช่องโหว่และการโจมตียังไม่เปิดเผย เนื่องจากอาจจะเกิดการนำไปใช้งานจริงได้ โดยทาง Qualcomm ทำการแพทช์ช่องโหว่นี้มาตั้งแต่ตุลาคมปีที่แล้ว และส่งให้กับผู้ผลิตมือถือรายต่างๆ แล้ว แต่เราไม่มีทางรู้ได้ว่าผู้ผลิตมือถือรายใดใส่แพทช์นี้มาให้กับมือถือแล้วบ้าง
ที่มา – Android Police
