ทีม Google Project Zero ได้ออกรายงานความปลอดภัยล่าสุดว่า แฮกเกอร์สามารถควบคุมสมาร์ตโฟนทางไกลผ่านช่องโหว่หลายรายการที่อยู่ภายในชิปเซ็ตโมเด็ม Exynos
ในช่วงปลายปี 2022 จนถึงต้นปี 2023 ทาง Google Project Zero ได้ออกรายงานช่องโหว่อันตราย Zero Day เป็นจำนวน 18 รายการที่อยู่ภายในชิปเซตโมเด็ม Exynos ผลิตโดย Samsung Semiconductor
จาก 4 ช่องโหว่อันตรายที่สุดจาก 18 ช่องโหว่สามารถอนุญาตเปิดให้มีการควบคุมทางไกลระหว่างอินเทอร์เน็ตกับเบสแบนด์ ซึ่งทาง Google Project Zero ได้ออกมายืนยันว่า ช่องโหว่นี้แฮกเกอร์สามารถโจมตีควบคุมสมาร์ตโฟนในระดับเบสแบนด์จากระยะไกลโดยที่ผู้ใช้งานนั้นไม่รู้ตัว เพียงแค่แฮกเกอร์ทราบเบอร์โทรศัพท์ของอุปกรณ์ผู้ใช้ก็สามารถโจมตีได้ทันที
รายการอุปกรณ์ที่คาดว่าจะได้รับผลกระทบโดยตรงที่ใช้ชิปเซตโมเด็ม Exynos มีดังต่อไปนี้
- Samsung ซีรีส์ S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 และ A04
- Vivo ซีรีส์ S16, S15, S6, X70, X60 และ X30
- Google ซีรีส์ Pixel 6 และ Pixel 7 (ได้รับแพตช์อัปเดตความปลอดภัยล่าสุดแล้ว)
- อุปกรณ์สวมใส่ที่ใช้ซิปเซต Exynos W920 และยานพาหนะที่ใช้ชิปเซ็ต Exynos T5123
ทางทีม Google Project Zero ได้บอกวิธีการป้องกันขั้นเบื้องต้นระหว่างรอผู้ผลิตทำการปล่อยอัปเดตแพตช์ความปลอดภัยใหม่ออกมาคือ ปิดการโทรผ่าน WiFi (VoWiFi) และ Voice-over-LTE (VoLTE) ในการตั้งค่าของอุปกรณ์ และคำแนะนำที่ดีที่สุดคืออัปเดตซอฟต์แวร์ของอุปกรณ์ให้เป็นเวอร์ชันล่าสุดเสมอ
ที่มา : Blog Google Project Zero
พิสูจน์อักษร : สุชยา เกษจำรัส
