นักวิจัยด้านความปลอดภัย Dan Rosenberg เปิดเผยข้อมูลที่ได้ประชุมกันใน Black Hat ว่าได้ตรวจพบช่องโหว่ในระบบประมวนผล CPU ของ Qualcomm Snapdragon ที่มีอยู่ในระบบปฏิบัติการ Android ที่สามารถนำมาปล็ดล็อค bootloader ได้อย่างถาวร
โดยช่องโหว่ที่ถูกตรวจพบนี้อยู่ในเทคโนโลยี TrustZone ของ ARM ที่อนุญาตให้แอพสำคัญบางตัว (เช่น ด้านธุรกรรมการเงินหรือ DRM) รันใน TrustZone แล้วเข้าถึงสิทธิของระบบปฏิบัติการได้มากกว่าแอพทั่วไป
Dan Rosenberg เตือนว่าช่องโหว่นี้ส่งผลกระทบต่ออุปกรณ์ทุกอย่างของระบบ Android ที่ใช้งานซีพียู Qualcomm Snapdragon SoC รวมถึงโทรศัพท์ที่เป็นที่นิยมกันอย่างแพร่หลาย เช่น Nexus 5, HTC, Samsung Galaxy Note 3, Samsung Galaxy S5 และ HTC ONE M8
อย่างไรก็ตามทางด้าน Qualcomm ก็ออกมาแถลงว่าได้ดำเนินการสร้างแพทเพื่อมาแก้ไขข้อผิดพลาดในจุดนี้แล้ว แต่ก็ยังไม่ทราบว่าโทรศัพท์รุ่นอื่นที่หยุดการพัฒนาต่อแล้วนั้นจะได้รับการอัพเดทการป้องกันในจุดนี้หรือไม่
ที่มา : GIGAOM
Leave a comment!
You must be logged in to post a comment.