Qualcomm ยืนยันในสัปดาห์นี้ว่าแฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่แบบ zero-day ซึ่งเป็นช่องโหว่ที่ผู้ผลิตไม่ทราบเมื่อถูกเจาะระบบ การใช้ประโยชน์จากช่องโหว่นี้เกิดขึ้นในชิปเซ็ตหลายสิบตัวที่ใช้ในสมาร์ทโฟน Android หลายล้านเครื่องทั่วโลก บริษัทยังเปิดเผยว่าแพตช์แก้ไขถูกส่งไปยังผู้ผลิต OEM เมื่อเดือนที่แล้วและเรียกการโจมตีว่า “การใช้ประโยชน์แบบจำกัดและมีเป้าหมาย”

ช่องโหว่ส่งผลกระทบต่อชิป 64 ตัวที่ผลิตโดย Qualcomm รวมถึง Snapdragon 8 Gen 1 ซึ่งใช้ในอุปกรณ์เรือธง เช่น Samsung Galaxy S22 Ultra, OnePlus 10 Pro, Sony Xperia 1 IV, Oppo Find X5 Pro, Honor Magic4 Pro, Xiaomi 12 ฯลฯ และรวมถึงโมเด็ม Snapdragon และโมดูล FastConnect ซึ่งใช้สำหรับการเชื่อมต่อ Bluetooth และ Wi-Fi

โฆษกของบริษัทระบุว่า Qualcomm ได้ส่งแพตช์ไปแล้ว แต่ขึ้นอยู่กับผู้ผลิตสมาร์ทโฟนที่จะปล่อยให้ลูกค้าของตนเมื่อไร

ห้องปฏิบัติการความปลอดภัยของ Amnesty International ยืนยันการประเมินของกลุ่มวิเคราะห์ภัยคุกคามของ Google ว่าปัญหานี้ร้ายแรง

การวินิจฉัยที่ครอบคลุมเกี่ยวกับผู้กระทำผิดและผู้ที่อาจใช้ประโยชน์จากช่องโหว่นี้จะออกมาในเร็ว ๆ นี้ โฆษกของ Amnesty กล่าว การสอบสวนจากองค์กร เช่น Google และ Amnesty หมายความว่าแคมเปญการแฮ็กอาจมีเป้าหมายเฉพาะบุคคลบางรายมากกว่ากลุ่มผู้ใช้ขนาดใหญ่

SOURCE