เว็บไซต์ Threat Post เสนอข่าวที่น่าเป็นห่วง เกี่ยวกับช่องโหว่ที่ทีมวิจัยด้านความมั่นคงปลอดภัย Blade Team ของ Tencent เขาเรียกรวมๆ ว่า QualPwn ซึ่งเป็นการรวมตัวของบั๊กสามตัว ที่เมื่อฉวยประโยชน์แล้ว จะทำให้แฮกเกอร์สามารถแฮกเข้าสมาร์ทโฟนหรือแท็บเล็ตที่ใช้ระบบปฏิบัติการแอนดรอยด์ได้จากระยะไกลแบบง่ายๆ เพียงแต่ส่งแพ็กเก็ตแบบไร้สายเข้าไปยังเครื่องเป้าหมาย ซึ่งผู้ใช้งานไม่จำเป็นต้องกดต้องแตะอะไรเลยด้วยซ้ำ ก็มีสิทธิ์โดนแฮกได้เลย
บั๊กทั้งสามตัว มีรายงานอยู่ในเว็บไซต์ cve.mitre.org ภายใต้โค้ด CVE-2019-10539, CVE-2019-10540 และ CVE-2019-10538 แต่ข่าวดี (มั้ง) ก็คือ การโจมตีนี้ จำเป็นต้องให้แฮกเกอร์และเครื่องเป้าหมายอยู่บน WiFi วงเดียวกัน ฉะนั้นโอกาสที่เราจะโดนเล่นงานก็ยังถือว่าเป็นไปได้น้อย แต่นั่นก็ทำให้หลายๆ คนควรจะเลี่ยงเชื่อมต่อกับ WiFi ที่ไม่น่าไว้วางใจ หรือพวก Free WiFi หรือ WiFi สาธารณะ หากไม่จำเป็นละนะ
จนถึงตอนนี้ยังไม่มีการพบว่ามีอุปกรณ์แอนดรอยด์ตัวใดที่ถูกโจมตีโดยอาศัยช่องโหว่นี้ และทาง Qualcomm ก็บอกว่าได้ทำการออกแพทช์มาอุดช่องโหว่ แล้วทำการส่งให้ผู้ผลิตสมาร์ทโฟนเพื่อนำไปอัพเดตให้กับอุปกรณ์ของตนแล้ว ที่เหลือก็คือ ผู้ใช้งานก็จะต้องอัพเดตแพทช์พวกนี้ครับ ทางนักวิจัยเองก็ยังไม่มีการเปิดเผยข้อมูลใดๆ เกี่ยวกับช่องโหว่นี้ โดยจะรอให้มีการออกแพทช์เรียบร้อย และทิ้งระยะให้แน่ใจว่าผู้ใช้งานได้ทำการอัพเดตแพทช์กันไปแล้ว ถึงจะเปิดเผยข้อมูล
อย่างไรก็ดี ที่น่าเป็นห่วงก็คือ เป็นที่รู้กันว่า ระบบปฏิบัติการแอนดรอยด์นี่เป็นอะไรที่หลายๆ ยี่ห้อ (แม้แต่ยี่ห้อดังๆ ก็ตาม) ไม่ค่อยจะได้อัพเดตกันเป็น Security patch ล่าสุดกันหรอก โดยเฉพาะอย่างยิ่ง พวกรุ่นเก่าๆ อายุ 1 ปีขึ้นไป ซึ่งแม้ว่าอาจจะใช้ระบบปฏิบัติการแอนดรอยด์ไม่เก่ามาก (เช่น ผมมี ZTE Axon M อยู่ เป็น Android 8.1 แต่ก็มีอัพเดต Security patch ถึงแค่เดือนกุมภาพันธ์เท่านั้น ไม่ได้มีอะไรออกมาอัพเดตอีก) ฉะนั้น ก็ยังมีความเป็นไปได้สูงอยู่เหมือนกันว่าจะยังคงมีผู้ใช้งานอีกจำนวนมากเลยแหละ ที่ยังตกอยู่ในความเสี่ยง … แม้โอกาสโดนแฮกจะน้อยนิดก็ตาม ด้วยข้อจำกัดของช่องโหว่อะนะ
ที่มา: https://threatpost.com/android-phones-qualpwn/146989/
