Google ได้ปล่อยตัวอัพเดตด้านความปลอดภัยประจำเดือนสำหรับอุปกรณ์แอนดรอยด์ครั้งล่าสุด ซึ่งมีการอุดช่องโหว่ร้ายแรงที่พบบนชิปเซ็ต Wi-Fi จาก Broadcom ที่กระทบกับอุปกรณ์แอนดรอยด์หลายล้านเครื่อง รวมถึงไอโฟนบางรุ่นอีกด้วย
โดยช่องโหว่ดังกล่าวถูกเรียกกันว่า BroadPwn ซึ่งเปิดให้รันโค้ดร้ายแรงจากระยะไกลได้ ช่องโหว่นี้มีอยู่บนชิปเซ็ต WiFi ตระกูล BCM43xx ของ Broadcom ซึ่งผู้โจมตีสามารถเจาะระบบได้โดยไม่ต้องอาศัยการกระทำของผู้ใช้แต่อย่างใด ทำให้ฝังโค้ดบนอุปกรณ์แอนดรอยด์ด้วยสิทธิ์ระดับเคอเนลได้
ช่องโหว่ BroadPwn (CVE-2017-3544) นี้ถูกค้นพบโดยนักวิจัยจาก Exodus Intelligence อย่าง Nitay Artenstein โดยนำเสนอช่องโหว่ดังกล่าวในงาน Black Hat 2017 ที่ผ่านมา
นอกจากช่องโหว่ BroadPwn แล้ว แพ็ตช์ด้านความปลอดภัยประจำเดือนกรกฎาคมนี้ยังรวมถึงช่องโหว่สำคัญอีก 10 รายการ ซึ่งเป็นช่องโหว่ที่เปิดให้รันโค้ดจากระยะไกลได้แทบทั้งสิ้น
เมื่อสองเดือนที่แล้ว มีการค้นพบช่องโหว่ที่ใช้เข้าควบคุมเครื่องจากระยะไกลโดยที่ผู้ใช้ไม่ต้องทำอะไร หรือ Over-the-air Hijacking บนชิป Wi-Fi แบบ SoC ของ Broadcom ที่เปิดให้ผู้โจมตีที่อยู่ในเครือข่ายไวไฟเดียวกันสามารถเข้าควบคุมอุปกรณ์อย่างไอโฟน, ไอแพด, ไอพ็อต, รวมถึงแอนดรอยด์ได้ด้วย
ที่มา : http://thehackernews.com/2017/07/android-ios-broadcom-hacking.html
