Samsung ยอมรับพบช่องโหว่อันตรายในสมาร์ทโฟน Galaxy ทุกรุ่นที่ออกมาหลังปี 2014

เมื่อไม่นานมานี้ ทีมนักวิจัยด้านความปลอดภัยของ Google ที่รู้จักกันดีในชื่อของ Project Zero ได้ค้นพบช่องโหว่ที่ถูกเรียกว่า "Perfect 10" ซึ่งเป็นช่องโหว่ที่สามารถใช้โจมตีระบบ Cloud อย่าง Microsoft หรือ Amazon ซึ่งตอนนี้ช่องโหว่ดังกล่าวก็ได้ถูกปิดไปแล้ว แต่ดูเหมือนว่าข่าวร้ายมักจะไม่ได้มาทีละข่าว ล่าสุดทาง Samsung ได้ออกมายอมรับว่าช่องโหว่นี้มีผลต่อสมาร์ทโฟนตระกูล Galaxy ด้วยเช่นกัน โดยส่งผลกระทบกับทุกรุ่นที่วางจำหน่ายหลังปี 2014

Perfect 10 เป็นช่องโหว่ที่สามารถใช้ในการทำ Remote code execution (การโจมตีโดยการส่งโค๊ดอันตรายไปประมวลผลยังอุปกรณ์ของเหยื่อ) ได้ เรื่องน่ากังวลคือ การโจมตีนี้เป็นแบบที่ผู้ใช้ไม่จำเป็นต้องมีการตอบโต้ ไม่มีการขออนุญาตใดๆ ทั้งสิ้น

ในสมาร์ทโฟน Android ของ Samsung จะมีระบบจัดการกับฟอร์แมตรูปภาพที่เรียกว่า Qmage image format ซึ่งมีการปรับปรุงให้สมาร์ทโฟนตระกูล Galaxy ทุกรุ่นรองรับไฟล์นามสกุล .qmg มาตั้งแต่ช่วงปลายปี 2014 ปัญหาเกิดในขั้นตอนที่เครื่องได้รับไฟล์ .qmg ตัวฐานข้อมูลภาพในระบบ Skia library ของ Android จะทำการสร้างภาพ Thumnail ขึ้นมา

Mateusz Jurczyk นักวิจัยด้านความปลอดภัยจาก Project Zero ได้สาธิตการโจมตีด้วยการส่งภาพจำนวน 50-300 ภาพไปยังแอปพลิเคชันข้อความในสมาร์ทโฟน Samsung เพื่อทำการหาตำแหน่งของ Skia libray ว่าอยู่ส่วนไหนในหน่วยความจำ เมื่อค้นพบแล้วผู้โจมตีจะสามารถทำการยิง Payload ส่งชุดคำสั่งอันตรายเข้าไปโจมตีผ่านทาง Skia libra ได้ทันทีแบบไร้ร่องรอยจากระยะไกล

ตอนนี้ช่องโหว่ดังกล่าวได้รับชื่อทางการของช่องโหว่ (Common Vulnerabilities and Exposures) แล้ว ในรหัส CVE-2020-8899 โดยอธิบายว่าเป็นช่องโหว่ที่ผู้โจมตีใช้ MMS ที่ถูกสร้างขึ้นมาเป็นพิเศษ โจมตีสมาร์ทโฟนด้วยเทคนิค Buffer overflow ผ่าน Quram image codec ซึ่งทำให้สามารถใช้สร้างโอกาสในการโจมตีแบบ Remote code execution ได้โดยที่ผู้ใช้ไม่จำเป็นต้องตอบสนอง

สำหรับแนวทางการแก้ไขในตอนนี้ Samsung กำลังเร่งแก้ไข และจะปล่อย Patch สำหรับปิดช่องโหว่นี้ออกมาให้ในการอัปเดตด้านความปลอดภัยประจำเดือนครั้งถัดไป