Google เตือนแฮกเกอร์สามารถควบคุมสมาร์ตโฟนทางไกลผ่านช่องโหว่โมเด็ม Exynos

ทีม Google Project Zero ได้ออกรายงานความปลอดภัยล่าสุดว่า แฮกเกอร์สามารถควบคุมสมาร์ตโฟนทางไกลผ่านช่องโหว่หลายรายการที่อยู่ภายในชิปเซ็ตโมเด็ม Exynos

ในช่วงปลายปี 2022 จนถึงต้นปี 2023 ทาง Google Project Zero ได้ออกรายงานช่องโหว่อันตราย Zero Day เป็นจำนวน 18 รายการที่อยู่ภายในชิปเซตโมเด็ม Exynos ผลิตโดย Samsung Semiconductor

จาก 4 ช่องโหว่อันตรายที่สุดจาก 18 ช่องโหว่สามารถอนุญาตเปิดให้มีการควบคุมทางไกลระหว่างอินเทอร์เน็ตกับเบสแบนด์ ซึ่งทาง Google Project Zero ได้ออกมายืนยันว่า ช่องโหว่นี้แฮกเกอร์สามารถโจมตีควบคุมสมาร์ตโฟนในระดับเบสแบนด์จากระยะไกลโดยที่ผู้ใช้งานนั้นไม่รู้ตัว เพียงแค่แฮกเกอร์ทราบเบอร์โทรศัพท์ของอุปกรณ์ผู้ใช้ก็สามารถโจมตีได้ทันที

รายการอุปกรณ์ที่คาดว่าจะได้รับผลกระทบโดยตรงที่ใช้ชิปเซตโมเด็ม Exynos มีดังต่อไปนี้

  • Samsung ซีรีส์ S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 และ A04
  • Vivo ซีรีส์ S16, S15, S6, X70, X60 และ X30
  • Google ซีรีส์ Pixel 6 และ Pixel 7 (ได้รับแพตช์อัปเดตความปลอดภัยล่าสุดแล้ว)
  • อุปกรณ์สวมใส่ที่ใช้ซิปเซต Exynos W920 และยานพาหนะที่ใช้ชิปเซ็ต Exynos T5123

ทางทีม Google Project Zero ได้บอกวิธีการป้องกันขั้นเบื้องต้นระหว่างรอผู้ผลิตทำการปล่อยอัปเดตแพตช์ความปลอดภัยใหม่ออกมาคือ ปิดการโทรผ่าน WiFi (VoWiFi) และ Voice-over-LTE (VoLTE) ในการตั้งค่าของอุปกรณ์ และคำแนะนำที่ดีที่สุดคืออัปเดตซอฟต์แวร์ของอุปกรณ์ให้เป็นเวอร์ชันล่าสุดเสมอ

แหล่งที่มา : 

  • ภาพและบทความภาษาไทย : beartai.com