ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบช่องโหว่ในชิป Snapdragon ส่งผลกระทบ Android กว่า 1,000,000,000 เครื่อง

พบช่องโหว่ในชิป Snapdragon ส่งผลกระทบ Android กว่า 1,000,000,000 เครื่อง

เมื่อ :
|  ผู้เข้าชม : 5,882
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B9%83%E0%B8%99%E0%B8%8A%E0%B8%B4%E0%B8%9B+Snapdragon+%E0%B8%AA%E0%B9%88%E0%B8%87%E0%B8%9C%E0%B8%A5%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%97%E0%B8%9A+Android+%E0%B8%81%E0%B8%A7%E0%B9%88%E0%B8%B2+1%2C000%2C000%2C000+%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%87
A- A+
แชร์หน้าเว็บนี้ :

Snapdragon จาก Qualcomm เป็นชิปแบบ SoC (System on a chip) ที่ได้รับความนิยมเป็นอย่างสูงในอุปกรณ์ Android ภายในชิปที่ใช้สถาปัตยกรรมแบบ SoC นั้นจะประกอบไปด้วยชิปหลายอย่าง เช่น CPU, GPU, 4G Modem ฯลฯ ซึ่งหนึ่งในนั้นจะมีสิ่งที่เรียกว่า DSP ด้วย

DSP (Digital Signal Processor) ทำหน้าที่หลายอย่าง ทั้งการชาร์จเแบตเตอรี่, ประมวลผลวิดีโอ, เสียง, AR, ภาพถ่าย ฯลฯ ที่เกี่ยวข้องกับมัลติมีเดียต่างๆ ผู้ผลิตสมาร์ทโฟนยังสามารถใช้ DSP ในการพัฒนาความสามารถเฉพาะตัวให้กับแอปพลิเคชันเฉพาะตัวบนสมาร์ทโฟนได้ด้วย

บทความเกี่ยวกับ Qualcomm อื่นๆ

แต่ล่าสุดได้มีรายงานจากทีมวิจัยด้านความปลอดภัยของ Check Point ได้ออกมาระบุว่า "แม้ DSP จะเป็นวิธีการที่ดี ที่ช่วยให้สมาร์ทโฟนมีความสามารถหลากหลาย สร้างสรรค์ลูกเล่นเพิ่มเติมได้ แต่มันก็ต้องมีสิ่งที่ต้องแลกเปลี่ยนเพื่อให้ได้มา"

ทีมวิจัยด้านความปลอดภัยของ Check Point ค้นพบช่องโหว่ในการทำงานของชิป DSP โดยช่องโหว่นี้สามารถใช้โจมตีเมื่อเหยื่อดาวน์โหลดวิดีโอ หรือไฟล์เสียงที่มีการถอดรหัสด้วยชิป DSP หรือจะโจมตีผ่านแอปพลิเคชันที่เป็นมัลแวร์ก็ได้

ปัญหาที่เกิดขึ้น มันมีความซับซ้อนตรงที่ชิป DSP นั้นไม่แตกต่างจากกล่องดำ มันถูกออกแบบ และเขียนโค้ดการทำงานโดยผู้ผลิตสมาร์ทโฟน ทำให้การแก้ไขช่องโหว่นี้ไม่ใช่เรื่องง่าย

แม้ว่าทาง Qualcomm ผู้ผลิตชิป Snapdragon ได้ปล่อย Patch เพื่อปิดช่องโหว่นี้ออกมาแล้ว แต่ทาง Check Point กล่าวว่ามันยังไม่ได้รับความร่วมมือจากฝ่ายที่เกี่ยวข้องอย่างที่ควรจะเป็น โดยเมื่อถามไปทาง Google ว่าจะมีการนำ Patch ของ Qualcomm มารวมไว้ในการอัปเดตของ Android หรือไม่ ทาง Google บอกว่าต้องไปถาม Qualcomm เอาเอง

ในแถลงการณ์ของ Qualcomm ได้ระบุว่า "เกี่ยวกับช่องโหว่ของชิป DSP ในรายงานของ Check Point เราได้พยายามอย่างเต็มความสามารถ และร่วมมือกับทางผู้ผลิตสมาร์ทโฟนเพื่อแก้ไขปัญหาที่เกิดขึ้นให้เร็วที่สุด เรายังไม่พบหลักฐานว่ามีการโจมตีผ่านช่องโหว่นี้ และขอความร่วมมือให้ผู้ใช้ทุกคนอัปเดต Patch เพื่อแก้ปัญหา เมื่อตัวอัปเดตถูกปล่อยออกมา รวมทั้งแนะนำให้ผู้ใช้ติดตั้งแอปพลิเคชันจากแหล่งที่เชื่อถือได้อย่าง Google Play Store เท่านั้น"

สำหรับแนวทางการป้องกันตัวของผู้ใช้ ก็ทำได้แค่พยายามระมัดระวัง ควรติดตั้งแอปพลิเคชันจาก Google Play Store เท่านั้น แต่เอาจริงๆ ที่ผ่านมา Google ก็ตรวจสอบแอปพลิเคชันในร้านได้ไม่ละเอียดมากนัก มีข่าวการพบมัลแวร์แฝงเป็นประจำ อีกอย่างหากแฮกเกอร์โจมตีผ่านไฟล์มัลติมีเดียอย่างเพลง และวิดีโอ มันก็ยากต่อการตรวจสอบมากขึ้นไปอีก จุดนี้ก็แนะนำได้แค่ว่าอย่าดาวน์โหลดไฟล์หนัง ไฟล์เพลง โดยเฉพาะอย่างยิ่งไฟล์เถื่อนที่แจกตามเว็บไซต์ต่างๆ มาเปิดดูบน Android ก็จะช่วยลดความเสี่ยงไปได้อีกระดับหนึ่ง


ที่มา : arstechnica.com , www.pocket-lint.com

0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B9%83%E0%B8%99%E0%B8%8A%E0%B8%B4%E0%B8%9B+Snapdragon+%E0%B8%AA%E0%B9%88%E0%B8%87%E0%B8%9C%E0%B8%A5%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%97%E0%B8%9A+Android+%E0%B8%81%E0%B8%A7%E0%B9%88%E0%B8%B2+1%2C000%2C000%2C000+%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%87
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
แอดมินสายเปื่อย ชอบลองอะไรใหม่ไปเรื่อยๆ รักแมว และเสียงเพลงเป็นพิเศษ
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น