อาจจะมีหนาว ๆ ร้อน ๆ กันบ้างเมื่อล่าสุด Qualcomm ได้ประกาศยืนยันอย่างเป็นทางการว่ามีแฮคเกอร์ค้นพบช่องโหว่ระดับ zero-day ในชิปเซ็ตของ Qualcomm กว่า 64 รุ่น หนึ่งในนั้นคือ Snapdragon 8 Gen 1 ซึ่งเป็นชิปรุ่นยอดนิยมสำหรับกลุ่มมือถือสเปคระดับเรือธงเมื่อสองปีก่อน อาทิ Samsung Galaxy S22 series, OPPO Find X5 Pro, Xiaomi 12, OnePlus 10 Pro และ realme GT 2 Pro เป็นต้น รวมถึงชิปโมเด็มและโมดูล FastConnect จาก Snapdragon ด้วย
ช่องโหว่ดังกล่าวมีรหัสเรียกคือ CVE-2024-43047 โดยทาง Qualcomm แถลงว่าเป็นช่องโหว่ที่มีการนำมาใช้และโจมตีเป้าหมายในวงแคบ ๆ แบบเจาะจง ส่วนฝั่งของกลุ่ม Google Threat Analysis และแล็ปปฏิบัติการด้านความปลอดภัยขององค์การนิรโทษกรรมสากล (Amnesty International Security Lab) ก็ให้ข้อมูลว่าช่องโหว่นี้ได้ถูกนำมาใช้เพื่อการสอดแนมและฝังสปายแวร์ในเป้าหมายกลุ่มเล็ก ๆ ที่ภาครัฐมีส่วนเกี่ยวข้องอยู่ และจะมีการเผยรายละเอียดเพิ่มเติมออกมาในเร็ว ๆ นี้
ทั้งนี้ Qualcomm กล่าวเพิ่มเติมด้วยว่าได้ส่งแพตช์แก้ไขไปยังแบรนด์ผู้ผลิตมือถือรายต่าง ๆ ตั้งแต่เดือนกันยายนที่ผ่านมาแล้ว ก็เหลือแค่ว่าแต่ละแบรนด์จะปล่อยอัปเดตให้กับผู้ใช้ทั่วไปเมื่อไหร่
ที่มา: Gizmodo, GSMArena, TechCrunch
