พบช่องโหว่ร้ายแรงหลายรายการบนชิปเซ็ตของ Qualcomm ที่ทำให้แฮ็กเกอร์สามารถเข้าควบคุมอุปกรณ์แอนดรอยด์ได้จากระยะไกล เพียงแค่ส่งแพ็กเก็ตข้อมูลอันตรายผ่านเครือข่ายไร้สาย โดยที่ผู้ใช้ไม่รู้ตัวหรือไม่ต้องทำอะไรเลย
ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยจากทีม Blade ของ Tencent ซึ่งเรียกช่องโหว่เหล่านี้ว่า QualPwn พบอยู่ในชิปเครือข่ายแลนไร้สาย และเฟิร์มแวร์รุ่นใหม่ของ Qualcomm ที่อยู่เบื้องหลังการทำงานของสมาร์ทโฟนและแท็บเล็ตแอนดรอยด์หลายร้อยล้านเครื่อง
โดยมีช่องโหว่ร้ายแรงหลักอยู่ 2 รายการบนชิปเซ็ตของ Qualcomm รายการแรกอยู่ในไดรเวอร์เคอร์เนลลีนุกซ์สำหรับแอนดรอยด์ ที่เมื่อนำไปใช้ประโยชน์กับช่องโหว่อื่นแล้วจะทำให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์แอนดรอยด์ที่อยู่ในบริเวณครอบคลุมสัญญาณไวไฟเดียวกันได้
ช่องโหว่เหล่านี้ได้แก่ CVE-2019-10539 เป็นช่องโหว่ที่เปิดให้เข้าถึงเครือข่ายแลนไร้สายได้, CVE-2019-10540เป็นช่องโหว่ที่เปิดให้เข้าถึงโมเด็มผ่านเครือข่ายแลนไร้สาย, และ CVE-2019-10538เป็นช่องโหว่ที่เปิดให้โมเด็มเข้าถึงเคอร์เนลของลีนุกซ์
ที่มา : Thehackernews
