ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
นักวิจัยจาก Google ค้นพบช่องโหว่หลายจุดบนไดรเวอร์ Adreno ของ Qualcomm
Cocothedog
ทีมวิจัยด้านความปลอดภัยของ Google พบช่องโหว่จำนวนมากในไดรเวอร์กราฟิก Adreno ของ Qualcomm ซึ่งเป็นชิปที่ใช้กันอย่างแพร่หลายในสมาร์ทโฟน Android ช่องโหว่เหล่านี้สามารถทำให้แฮกเกอร์ควบคุมโทรศัพท์ได้ทั้งหมด
- มัลแวร์ Godfather มุ่งโจมตีแอปธนาคาร และคริปโตกว่า 500 แอป ลวงขโมยเงินเหยื่อ
- ผู้ใช้งาน Android สามารถใช้งานแอปอีเมล Thunderbird จาก Mozilla ได้แล้ว
- อนาคต Google อาจให้ผู้ใช้ Android แชร์ไฟล์กับ iOS ผ่าน QuickShare ได้
- META ซุ่มพัฒนา Search Engine แบบใช้ AI หวังโค่นบัลลังค์ Google
- เตือนภัย! พบ 12 แอปฯ อันตรายบน Android สามารถแอบบันทึกเสียงพูดคุยโทรศัพท์ได้
หน่วยประมวลผลกราฟิก หรือ GPU มีความต้องการพุ่งสูงขึ้นอย่างมากในช่วงไม่กี่ปีที่ผ่านมา เนื่องจากกระแสที่มาแรงของการเรนเดอร์วิดีโอ และระบบปัญญาประดิษฐ์ (AI) ช่วงที่ผ่านมามักเกิดปัญหาการขาดแคลนของฮาร์ดแวร์ และราคาที่พุ่งสูงขึ้นส่วนใหญ่เกิดขึ้นกับชิปพีซี และเซิร์ฟเวอร์ระดับสูง
แต่ GPU สำหรับมือถือคือ หรือสมาร์ทโฟน คือสิ่งที่ผู้คนใช้งานอยู่ทุกวัน ดังนั้นช่องโหว่ในชิปเหล่านี้อาจส่งผลกระทบต่อโลกได้ และนี่คือสาเหตุที่ทีมงาน Red team ของ Google ที่ทำหน้าที่ค้นหาช่องโหว่ของ Android ได้เล็งเป้าไปที่ซอฟต์แวร์โอเพนซอร์สจากเจ้าใหญ่ด้านชิปประมวลผลอย่าง Qualcomm
ในงานประชุมความปลอดภัย Defcon ที่ลาสเวกัส เมื่อวันศุกร์ที่ 9 สิงหาคม พ.ศ. 2567 (ค.ศ. 2024) นักวิจัยของ Google สามคนได้แสดงให้เห็นช่องโหว่กว่า 9 จุด ใน Adreno GPU ของ Qualcomm ซึ่งเป็นชุดซอฟต์แวร์ที่ใช้ประสานงานระหว่าง GPU และระบบปฏิบัติการบนโทรศัพท์ที่ใช้ชิป Qualcomm
ภาพจาก : https://th.wikipedia.org/wiki/%E0%B9%83%E0%B8%88%E0%B8%81%E0%B8%A5%E0%B8%B2%E0%B8%87
ไดรเวอร์เหล่านี้มีความสำคัญ และได้รับสิทธิ์เข้าถึงระดับลึกใน Kernel ของระบบปฏิบัติการเพื่อประสานงานระหว่างอุปกรณ์, ฮาร์ดแวร์ และซอฟต์แวร์ โดยแฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อควบคุมอุปกรณ์ของผู้ใช้งานได้อย่างสมบูรณ์
โดยก่อนหน้านี้ทุกให้ความคนสนใจกันแต่ช่องโหว่ใน CPU แต่ในตอนนี้เหล่านักวิจัย และแฮกเกอร์ ก็เริ่มหันมาสนใจช่องโหว่ใน GPU กันมากขึ้น เพราะ GPU มีความสำคัญสูง และหากพบช่องโหว่ก็จะสามารถทำอันตรายต่อระบบได้มากขึ้นเช่นเดียวกัน
คำพูดของ Xuan Xing ผู้จัดการทีม Android Red Team ของ Google "ทีมของเรามีขนาดเล็กเมื่อเทียบกับระบบนิเวศ Android ที่ใหญ่โต เราไม่สามารถตรวจสอบทุกอย่างได้ ดังนั้นเราต้องหาจุดที่มีผลกระทบมากที่สุด"
"เหตุผลที่เราเลือกโฟกัสไปที่ไดรเวอร์ของ GPU ก็เพราะแอปพลิเคชันที่ไม่น่าเชื่อถือสามารถเข้าถึงไดรเวอร์กราฟิกได้โดยไม่ต้องขออนุญาต นี่เป็นเรื่องสำคัญมาก และผมคิดว่าเป็นจุดที่จะดึงดูดความสนใจของแฮกเกอร์จำนวนมาก" Xuan Xing กล่าว
ทาง Qualcomm ได้ปล่อยแพทช์แก้ไขช่องโหว่ให้กับบริษัทผู้ผลิตโทรศัพท์ (OEM) ที่ใช้ชิป และซอฟต์แวร์ของ Qualcomm แล้ว แต่การส่งแพทช์จาก Qualcomm ไปยังผู้ผลิตโทรศัพท์ และจากผู้ผลิตโทรศัพท์ไปยังผู้ใช้เป็นกระบวนการที่ซับซ้อน อาจทำให้โทรศัพท์บางรุ่นยังไม่ได้รับการแก้ไขทันที ซึ่งทาง Google ก็กำลังพยายามปรับปรุงระบบนี้เพื่อให้การอัปเดตมีความรวดเร็วขึ้น
การค้นพบนี้สะท้อนให้เห็นว่า GPU กลายเป็นเป้าหมายใหม่ของแฮกเกอร์ และระบบนิเวศของ Android ยังคงมีความท้าทายด้านความปลอดภัย ผู้ใช้งานสมาร์ทโฟน Android ควรติดตามการอัปเดตซอฟต์แวร์อย่างใกล้ชิดเพื่อปกป้องข้อมูลส่วนตัว และทรัพย์สินของตนเอง
ที่มา : www.wired.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.