Project Zero ของ Google ซึ่งเป็นทีมที่ทุ่มเทให้กับการวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ด้านความปลอดภัยที่สำคัญในโมเด็มของ Samsung ซึ่งจ่ายพลังงานให้กับอุปกรณ์ต่างๆ เช่น Pixel 6, Pixel 7 และ Galaxy S22 และ A53 บางรุ่น ตามบล็อกโพสต์ของทีม โมเด็ม Exynos บางตัวมีช่องโหว่หลายจุดซึ่งอาจนำไปสู่การประนีประนอมโทรศัพท์ในระดับเบสแบนด์จากระยะไกลโดยที่ผู้ใช้ไม่ต้องดำเนินการใดๆ ซึ่งหมายความว่าผู้โจมตีสามารถควบคุมโทรศัพท์ได้ด้วยหมายเลขโทรศัพท์ของเหยื่อเท่านั้น
อุปกรณ์หลักๆ เช่น Samsung Galaxy S22, A53, Google Pixel 6 และ Pixel 7 มีความเสี่ยงที่จะถูกแฮ็กโดยใช้เพียงหมายเลขโทรศัพท์มือถือ
นอกจากนี้ ทีมงานยังเตือนว่าแฮ็กเกอร์ที่มีประสบการณ์สามารถใช้ประโยชน์จากปัญหานี้ได้ด้วยการวิจัยและพัฒนาเพิ่มเติมเพียงเล็กน้อย แม้ว่าสถานการณ์จะรุนแรง แต่ดูเหมือนว่า Samsung จะแก้ปัญหาได้ช้า
Google ได้กล่าวว่าการอัปเดตความปลอดภัยในเดือนมีนาคมสำหรับ Pixels ควรแก้ไขปัญหานี้ อย่างไรก็ตาม ยังไม่พร้อมให้บริการสำหรับ Pixel 6, 6 Pro และ 6a นักวิจัยเชื่อว่าอุปกรณ์ต่อไปนี้อาจมีความเสี่ยง: เรากำลังพูดถึงอุปกรณ์พกพาจาก Samsung รวมถึงรุ่น Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 และ A04 นอกเหนือจากอุปกรณ์พกพาจาก Vivo รวมถึงอุปกรณ์ในซีรีย์ S16, S15, S6, X70, X60 และ X30 นอกจากนี้ อุปกรณ์สวมใส่ใดๆ ที่ใช้ชิปเซ็ต Exynos W920 และยานพาหนะใดๆ ที่ใช้ชิปเซ็ต Exynos Auto T5123
สิ่งสำคัญคือต้องทราบว่าสำหรับอุปกรณ์ที่จะมีความเสี่ยง อุปกรณ์เหล่านั้นต้องใช้หนึ่งในโมเด็มของ Samsung ที่ได้รับผลกระทบ นี่เป็นเรื่องโล่งใจสำหรับเจ้าของ S22 จำนวนมากเนื่องจากโทรศัพท์ที่ขายนอกยุโรปและบางประเทศในแอฟริกามีโปรเซสเซอร์ Qualcomm และใช้โมเด็ม Qualcomm ซึ่งปลอดภัยจากปัญหาเฉพาะเหล่านี้ อย่างไรก็ตาม โทรศัพท์ที่ใช้โปรเซสเซอร์ Exynos เช่น A53 ระดับกลางยอดนิยมและ European S22 อาจมีความเสี่ยง
Gizchina News of the week
สมาร์ทโฟน Samsung Galaxy และ Google Pixel ยอดนิยมสามารถแฮ็กได้โดยใช้เพียงหมายเลขโทรศัพท์มือถือ
สำหรับผู้ที่ใช้โมเด็มที่มีช่องโหว่และกังวล เกี่ยวกับการใช้ประโยชน์จากโทรศัพท์ของพวกเขา Project Zero แนะนำให้ปิดการโทรผ่าน Wi-Fi และ Voice-over-LTE ซึ่งอาจนำไปสู่คุณภาพการโทรที่แย่ลง แต่ก็คุ้มค่าที่จะปกป้องโทรศัพท์ของคุณ
โดยปกติแล้ว นักวิจัยด้านความปลอดภัยจะรอจนกว่าจะมีการแก้ไขก่อนที่จะประกาศข้อผิดพลาด หรือรอเป็นระยะเวลาหนึ่งหลังจากรายงานข้อผิดพลาด แก้ไขในสายตา อย่างไรก็ตาม ในกรณีนี้ Maddie Stone นักวิจัยของ Project Zero ทวีตว่า “ผู้ใช้ปลายทาง ยังไม่มีแพตช์ 90 วันหลังจากรายงาน” ซึ่งดูเหมือนจะเป็นแรงผลักดันให้ Samsung และผู้จำหน่ายรายอื่นๆ แก้ไขปัญหา
โดยรวมแล้ว Project Zero พบช่องโหว่ 18 รายการในโมเด็ม สี่รายการมีความสำคัญซึ่งช่วยให้ Google ได้กล่าวว่าจะไม่เปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่เหล่านั้นเนื่องจากอาจถูกโจมตีได้ง่าย ช่องโหว่ที่เหลือต้องการผู้ให้บริการเครือข่ายมือถือที่เป็นอันตรายหรือผู้โจมตีที่สามารถเข้าถึงอุปกรณ์ได้ แม้ว่าสิ่งนี้ยังคงเป็นปัญหา แต่ก็ไม่รุนแรงเท่ากับช่องโหว่อื่นๆ
Project Zero ระบุในรายงานว่า “ด้วยการวิจัยและพัฒนาเพิ่มเติมที่จำกัด เราเชื่อว่าผู้โจมตีที่มีทักษะจะสามารถสร้าง ช่องโหว่ในการปฏิบัติงานเพื่อประนีประนอมอุปกรณ์ที่ได้รับผลกระทบแบบเงียบ ๆ และจากระยะไกล”
รายชื่ออุปกรณ์ที่ได้รับผลกระทบ:
Samsung Galaxy S22, M33, M13, ซีรีส์ M12, A71, A53, A33, A21, A13, A12 และ A04 Vivo S16, S15, S6, X70, X60 และ X30 ซีรีส์ ซีรีส์ Pixel 6 และ Pixel 7 อุปกรณ์สวมใส่ที่ใช้ชิปเซ็ต Exynos W920 ยานพาหนะที่ใช้ชิปเซ็ต Exynos Auto T5123
โดยสรุป ผู้ใช้ Samsung ควรระมัดระวังเกี่ยวกับการใช้โทรศัพท์จนกว่าบริษัทจะแก้ไขปัญหา Project Zero ได้ให้คำแนะนำเกี่ยวกับวิธีการปกป้องโทรศัพท์ของคุณ แต่ท้ายที่สุดก็ขึ้นอยู่กับ Samsung ที่จะแก้ไขปัญหา สิ่งสำคัญคือต้องทราบว่าสามารถพบช่องโหว่ในอุปกรณ์ใดก็ได้ และจำเป็นต้องติดตามการอัปเดตความปลอดภัยอยู่เสมอเพื่อปกป้องข้อมูลและความเป็นส่วนตัวของคุณ
ที่มา/VIA:
