นักวิจัยตรวจพบช่องโหว่ในซีพียู Qualcomm Snapdragon บนระบบ Android

นักวิจัยด้านความปลอดภัย Dan Rosenberg เปิดเผยข้อมูลที่ได้ประชุมกันในลาสเวกัสในนามของการประชุม Black Hat ว่าได้ตรวจพบช่องโหว่ในระบบประมวนผล CPU ของ Qualcomm Snapdragon ที่มีอยู่ในระบบปฏิบัติการของ Android ที่สามารถนำมาปล็ดล็อก bootloader บนระบบ Android ได้อย่างถาวร

โดยช่องโหว่ที่ถูกตรวจพบนี้อยู่ในเทคโนโลยี TrustZone ของ ARM ที่อนุญาตให้แอปสำคัญบางตัว (เช่น ด้านธุรกรรมการเงินหรือ DRM) รันใน TrustZone แล้วเข้าถึงสิทธิของระบบปฏิบัติการได้มากกว่าแอปทั่วไป ช่องโหว่ที่พบนี้เกิดจากการอิมพลีเมนต์ TrustZone โดย Qualcomm จนเปิดให้แฮ็กเกอร์สามารถนำโค้ดมารันบนระบบ)ฏิบัติการณ์ Android ได้ทุกเครื่อง และสามารถเข้าไปควบคุมระบบได้ 

โรเซ็นเบิร์กเตือนว่าช่องโหว่นี้ส่งผลกระทบต่ออุปกรณ์ทุกอย่างของระบบ Android ที่รู้ใช้งานซีพียู Qualcomm Snapdragon SoC รวมถึงโทรศัพท์ที่เป็นที่นิยมกันอย่างแพร่หลาย เช่น Nexus 5, HTC, Samsung Galaxy Note 3, Samsung Galaxy S5 และ HTC ONE M8 อย่างไรก็ตามทางด้าน Qualcomm ก็ออกมาแถลงการว่าได้ดำเนินการสร้างแพทเพื่อมาแก้ไขข้อผิดพลาดในจุดนี้แล้ว แต่ก็ยังไม่ทราบว่าโทรศัพท์รุ่นอื่นที่หยุดการพัฒนาต่อแล้วนั้นจะได้รับการอัพเดทการป้องกันในจุดนี้หรือไม่