ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
กิจกรรมไอที
เกม
เช็ครอบหนัง
รวมคลิป Thaiware
พบช่องโหว่ในชิป Snapdragon ส่งผลกระทบ Android กว่า 1,000,000,000 เครื่อง
moonlightkz
Snapdragon จาก Qualcomm เป็นชิปแบบ SoC (System on a chip) ที่ได้รับความนิยมเป็นอย่างสูงในอุปกรณ์ Android ภายในชิปที่ใช้สถาปัตยกรรมแบบ SoC นั้นจะประกอบไปด้วยชิปหลายอย่าง เช่น CPU, GPU, 4G Modem ฯลฯ ซึ่งหนึ่งในนั้นจะมีสิ่งที่เรียกว่า DSP ด้วย
DSP (Digital Signal Processor) ทำหน้าที่หลายอย่าง ทั้งการชาร์จเแบตเตอรี่, ประมวลผลวิดีโอ, เสียง, AR, ภาพถ่าย ฯลฯ ที่เกี่ยวข้องกับมัลติมีเดียต่างๆ ผู้ผลิตสมาร์ทโฟนยังสามารถใช้ DSP ในการพัฒนาความสามารถเฉพาะตัวให้กับแอปพลิเคชันเฉพาะตัวบนสมาร์ทโฟนได้ด้วย
- Qualcomm เตรียมปล่อยระบบ Snapdragon รุ่นใหม่ เล็งชิงตลาดมือถือระดับกลาง
- Intel ประกาศโร้ดแมปปี 2025 ก้าวสู่ยุค Angstrom พร้อมเตรียมผลิตชิปส่ง Qualcomm
- Qualcomm เปิดตัว Snapdragon 780G ประมวลผลไวกว่า 765G บน Pixel 5 ถึง 40% !
- หลุดข้อมูลสเปค Snapdragon 775 ชิปเซ็ตตัวกลางขนาด 5nm จากค่าย Qualcomm
- ไม่ลอยแพ! Google และ Qualcomm ร่วมกันปล่อยอัปเดตสมาร์ทโฟนแอนดรอยด์ให้ถึง 4 ปีเต็ม
แต่ล่าสุดได้มีรายงานจากทีมวิจัยด้านความปลอดภัยของ Check Point ได้ออกมาระบุว่า "แม้ DSP จะเป็นวิธีการที่ดี ที่ช่วยให้สมาร์ทโฟนมีความสามารถหลากหลาย สร้างสรรค์ลูกเล่นเพิ่มเติมได้ แต่มันก็ต้องมีสิ่งที่ต้องแลกเปลี่ยนเพื่อให้ได้มา"
ทีมวิจัยด้านความปลอดภัยของ Check Point ค้นพบช่องโหว่ในการทำงานของชิป DSP โดยช่องโหว่นี้สามารถใช้โจมตีเมื่อเหยื่อดาวน์โหลดวิดีโอ หรือไฟล์เสียงที่มีการถอดรหัสด้วยชิป DSP หรือจะโจมตีผ่านแอปพลิเคชันที่เป็นมัลแวร์ก็ได้
ปัญหาที่เกิดขึ้น มันมีความซับซ้อนตรงที่ชิป DSP นั้นไม่แตกต่างจากกล่องดำ มันถูกออกแบบ และเขียนโค้ดการทำงานโดยผู้ผลิตสมาร์ทโฟน ทำให้การแก้ไขช่องโหว่นี้ไม่ใช่เรื่องง่าย
แม้ว่าทาง Qualcomm ผู้ผลิตชิป Snapdragon ได้ปล่อย Patch เพื่อปิดช่องโหว่นี้ออกมาแล้ว แต่ทาง Check Point กล่าวว่ามันยังไม่ได้รับความร่วมมือจากฝ่ายที่เกี่ยวข้องอย่างที่ควรจะเป็น โดยเมื่อถามไปทาง Google ว่าจะมีการนำ Patch ของ Qualcomm มารวมไว้ในการอัปเดตของ Android หรือไม่ ทาง Google บอกว่าต้องไปถาม Qualcomm เอาเอง
ในแถลงการณ์ของ Qualcomm ได้ระบุว่า "เกี่ยวกับช่องโหว่ของชิป DSP ในรายงานของ Check Point เราได้พยายามอย่างเต็มความสามารถ และร่วมมือกับทางผู้ผลิตสมาร์ทโฟนเพื่อแก้ไขปัญหาที่เกิดขึ้นให้เร็วที่สุด เรายังไม่พบหลักฐานว่ามีการโจมตีผ่านช่องโหว่นี้ และขอความร่วมมือให้ผู้ใช้ทุกคนอัปเดต Patch เพื่อแก้ปัญหา เมื่อตัวอัปเดตถูกปล่อยออกมา รวมทั้งแนะนำให้ผู้ใช้ติดตั้งแอปพลิเคชันจากแหล่งที่เชื่อถือได้อย่าง Google Play Store เท่านั้น"
สำหรับแนวทางการป้องกันตัวของผู้ใช้ ก็ทำได้แค่พยายามระมัดระวัง ควรติดตั้งแอปพลิเคชันจาก Google Play Store เท่านั้น แต่เอาจริงๆ ที่ผ่านมา Google ก็ตรวจสอบแอปพลิเคชันในร้านได้ไม่ละเอียดมากนัก มีข่าวการพบมัลแวร์แฝงเป็นประจำ อีกอย่างหากแฮกเกอร์โจมตีผ่านไฟล์มัลติมีเดียอย่างเพลง และวิดีโอ มันก็ยากต่อการตรวจสอบมากขึ้นไปอีก จุดนี้ก็แนะนำได้แค่ว่าอย่าดาวน์โหลดไฟล์หนัง ไฟล์เพลง โดยเฉพาะอย่างยิ่งไฟล์เถื่อนที่แจกตามเว็บไซต์ต่างๆ มาเปิดดูบน Android ก็จะช่วยลดความเสี่ยงไปได้อีกระดับหนึ่ง
ที่มา : arstechnica.com , www.pocket-lint.com
คำสำคัญ »
|
|
แอดมินสายเปื่อย ชอบลองอะไรใหม่ไปเรื่อยๆ รักแมว และเสียงเพลงเป็นพิเศษ |
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.