ทีมวิจัย Blade Team ของ Tencent รายงานถึงช่องโหว่ระดับวิกฤติในโมดูลเคอร์เนลของ Qualcomm เปิดทางให้แฮกเกอร์สามารถยึดโทรศัพท์แอนดรอยด์ผ่านทางการยิงแพ็กเก็ต Wi-Fi โดยใช้ชื่อช่องโหว่กลุ่มนี้ว่า QualPwn

ช่องโหว่เกิดจากโมดูลเคอร์เนลที่เป็นไดร์เวอร์โมเด็มของ Qualcomm ที่ไม่ตรวจข้อมูลอินพุตจากตัวโมเด็มดีพอ เมื่อแฮกเกอร์ broadcast แพ็กเก็ตมุ่งร้ายที่ออกแบบมาเฉพาะ จะทำให้เคอร์เนลเขียนข้อมูลลงหน่วยความจำโดยเชื่อข้อมูลจากโมเด็มทันที และนำไปสู่การเขียนข้อมูลทับโมดูลเคอร์เนลและนำไปสู่การรันโค้ดในเครื่องของเหยื่อ

ช่องโหว่ที่จริงแล้วเป็นกลุ่ม รวม 3 รายการ ได้แก่ CVE-2019-10539, CVE-2019-10540, และ CVE-2019-10538

ช่องโหว่กระทบชิป Qualcomm หลายรุ่น โดย Blade Team ทดสอบเพียง Pixel 2 และ Pixel 3 เท่านั้น ช่องโหว่นี้สำหรับ Pixel ทางกูเกิลได้แพตช์ไปแล้วตั้งแต่เดือนมิถุนายน แต่รุ่นอื่นๆ ก็ต้องรอผู้ผลิตออกอัพเดตกันต่อไป ทำให้ทาง Blade Team ตัดสินใจยังไม่เปิดเผยรายละเอียดช่องโหว่ออกมา

ที่มา - The Register, Tencent

ที่มาภาพ Pexels