Dan Rosenberg นักวิจัยด้านความปลอดภัย เปิดเผยที่งานสัมมนาด้านความปลอดภัย Black Hat ถึงช่องโหว่ของซีพียู Qualcomm Snapdragon

ช่องโหว่นี้อยู่ในเทคโนโลยี TrustZone ของ ARM ที่อนุญาตให้แอพสำคัญบางตัว (เช่น ด้านธุรกรรมการเงินหรือ DRM) รันใน TrustZone แล้วเข้าถึงสิทธิของระบบปฏิบัติการได้มากกว่าแอพทั่วไป ช่องโหว่ที่พบนี้เกิดจากการอิมพลีเมนต์ TrustZone โดย Qualcomm จนเปิดให้แฮ็กเกอร์สามารถเข้าควบคุมระบบได้

Rosenberg ไม่ได้เปิดเผยรายละเอียดของตัวช่องโหว่นี้ต่อสาธารณะ แต่เขาก็สาธิตการใช้ช่องโหว่นี้ปลดล็อค bootloader ของ Moto X บนเวที (เอกสารของ Rosenberg)

ปัญหาของช่องโหว่นี้คือมันส่งผลกระทบเป็นวงกว้างต่อมือถือ Android ทุกตัวที่ใช้ Snapdragon ไม่ว่าจะเป็นสาย Galaxy ของซัมซุง, LG G2 หรือ HTC One

ฝั่งของ Qualcomm ออกมาชี้แจงว่ารับทราบปัญหานี้แล้ว และเริ่มออกแพตช์แก้ให้กับ Galaxy S5 และ HTC One M8 แล้ว อย่างไรก็ตาม ตอนนี้ยังไม่ชัดเจนว่ามือถือรุ่นอื่นๆ (โดยเฉพาะกลุ่มที่หยุดอัพเดตแล้ว) จะได้รับแพตช์ตัวนี้ด้วยหรือไม่

ที่มา - Droid-Life, GigaOm