Check Point Research  ค้นพบช่องโหว่ใหม่ในชิปของ Qualcomm เปิดโอกาสให้แฮกเกอร์เข้าถึงชิปโมเด็มเพื่อทำการดูประวัติการโทร จนไปถึงบันทึกเสียงโทรศัพท์ได้

ช่องโหว่นี้ถูกค้นพบในการเชื่อมต่อระหว่างซอฟท์แวร์ Qualcomm Modem Interface (QMI) ที่อยู่ในโมเด็มกับบริการ debugger เปิดทางให้แฮกเกอร์สามารถแพตช์ซอฟท์แวร์ของตัวเองเข้าไปเพื่อทำการข้ามผ่านระบบรักษาความปลอดภัย แม้ผู้พัฒนาแอปทั่วไปนั้นไม่สามารถเข้าถึง QMI ได้แต่ก็ถือเป็นประเด็นที่ไม่ควรมองข้าม

ทางนักวิจัยด้านความปลอดภัยพบว่า แฮกเกอร์สามารถลงมัลแวร์เพื่อดักฟัง/บันทึกเสียงคุยโทรศัพท์ได้, เข้าถึงบันทึกการโทรและการส่ง SMS จนไปถึงการปลดล็อกซิมการ์ด  ซึ่งเขาคาดว่าซอฟท์แวร์ QMI ที่มีปัญหานี้อยู่ในสมาร์ตโฟนแอนดรอยด์ถึง 40% ครอบคลุมหลายแบรนด์ดังๆทั้ง Samsung, Google, LG, OnePlus, Xiaomi

ซึ่งทาง Check Point Research ได้อธิบายช่องโหว่นี้แบบกว้างๆ เพื่อป้องกันผู้ไม่หวังดีนำไปใช้งาน ซึ่งตอนนี้ยังไม่พบหลักฐานว่ามีการนำวิธีนี้ไปใช้ในวงกว้าง

ฟากของ Qualcomm ได้รับทราบปัญหานี้แล้ว รวมถึงได้ปล่อยแพตช์แก้ปัญหานี้ไปตั้งแต่เดือนธันวาคมปีที่แล้ว ส่วนทางผู้ผลิตมือถือเองก็ปล่อยอัปเดตความปลอดภัยเรียบร้อยแล้วเช่นกัน

ที่มา AndroidPolice