ພົບຊ່ອງໂຫວ່ໃນຊິບ (chip) Snapdragon ສົ່ງຜົນກະທົບ Android ຫຼາຍກວ່າ 1,000,000,000 ເຄື່ອງ
Posted by Meesaisak on August 18 2020 22:07:56

ພົບ​ຊ່ອງ​ໂຫວ່​ໃນ​ຊິບ (chip)​ Snapdragon ສົ່ງ​ຜົນກ​ະ​ທົບ​ Android ຫຼາຍກວ່າ​ 1,000,000,000 ເຄື່ອງ​ 

News Images: new-snapdragon-chip-image_jpeg.jpg

Credit: qualcomm

Snapdragon ຈາກ​ Qualcomm ເປັນ​ຊິບ (chip)​ ​ແບບ​ SoC (System on a chip) ທີ່​ໄດ້ຮັບ​ຄວາມ​ນິຍົມ​ຫຼາຍໃນ​ອຸປະກອນ​ Android ພາຍ​ໃນ​ຊິບ​ທີ່​ໃຊ້​ສະ​ຖາ​ປັດ​ຕະຍະ​ກຳ​ແບບ​ SoC ​ຈະ​ປະກອບ​ດ້ວຍ​ຊິບ​ຫຼາຍ​ຢ່າງ​ ເຊັ່ນ​: CPU, GPU, 4G Modem ແລະ ອື່ນໆ​ ຊຶ່ງ​ໜຶ່ງ​ໃນ​ນັ້ນ​ຈະ​ມີ​ DSP ລວມຢູ່ນໍາ.


Extended News

ພົບ​ຊ່ອງ​ໂຫວ່​ໃນ​ຊິບ (chip)​ Snapdragon ສົ່ງ​ຜົນກ​ະ​ທົບ​ Android ຫຼາຍກວ່າ​ 1,000,000,000 ເຄື່ອງ​ 

News Images: new-snapdragon-chip-image_jpeg.jpg

Credit: qualcomm

Snapdragon ຈາກ​ Qualcomm ເປັນ​ຊິບ (chip)​ ​ແບບ​ SoC (System on a chip) ທີ່​ໄດ້ຮັບ​ຄວາມ​ນິຍົມ​ຫຼາຍໃນ​ອຸປະກອນ​ Android ພາຍ​ໃນ​ຊິບ​ທີ່​ໃຊ້​ສະ​ຖາ​ປັດ​ຕະຍະ​ກຳ​ແບບ​ SoC ​ຈະ​ປະກອບ​ດ້ວຍ​ຊິບ​ຫຼາຍ​ຢ່າງ​ ເຊັ່ນ​: CPU, GPU, 4G Modem ແລະ ອື່ນໆ​ ຊຶ່ງ​ໜຶ່ງ​ໃນ​ນັ້ນ​ຈະ​ມີ​ DSP ລວມຢູ່ນໍາ.

DSP (Digital Signal Processor) ເຮັດ​ຫນ້າທີ່​ຫຼາຍ​ຢ່າງ​ ທັງ​ການ​ສາກ​ເ​ແບັດ​ເຕີ​ຣີ່​, ປະ​ມວນ​ຜົນ​ວິ​ດີ​ໂອ​, ສຽງ​, AR, ຮູບຖ່າຍ​ ແລະ ອື່ນໆ​ ທີ່​ກ່ຽວ​ຂ້ອງ​ກັບ​ multimedia ຕ່າງ​ໆ​ ຜູ້​ຜະລິດ​ສະມາດໂຟນ (smartphone) ຍັງສາມາດ​ໃຊ້​ DSP ໃນ​ການ​ພັດທະນາ​ຄວາມ​ສາມາດ​ສະເພາະ​ຕົວ​ໃຫ້​ກັບ​ແອັບ​ພິ​ເຄ​ຊັ່ນ​​ເທິງ​​ສະມາດໂຟນ ​ໄດ້​ອີກດ້ວຍ​.

ແຕ່​ຫຼ້າ​ສຸດ​ໄດ້​ມີ​ລາຍ​ງານ​ຈາກ​ທີມ​ວິ​ໄຈ​ດ້ານ​ຄວາມ​ປອດໄ​ພ​ຂອງ​ Check Point ໄດ້​ລະ​ບຸ​ວ່າ​ "ເຖິງແມ່ນ​ວ່າ DSP ຈະ​ເປັນ​ວິທີ​ການ​ທີ່​ດີ​ ທີ່​ຊ່ວຍ​ໃຫ້​ສະມາດໂຟນ ​ມີ​ຄວາມ​ສາມາດ​ຫຼາກ​ຫຼາຍ​ ສ້າງສັນ​ລູກ​ຫຼິ້ນ​ເພີ່ມເຕີມ​ໄດ້​ ແຕ່​​ກໍ່​ຕ້ອງ​ມີ​ສິ່ງ​ທີ່​ຕ້ອງ​ແລກ​ປ່ຽນ ​ເພື່ອ​ໃຫ້​ໄດ້​ມາ​".

ທີມ​ວິ​ໄຈດ້ານ​ຄວາມ​ປອດໄພ​ຂອງ​ Check Point ຄົ້ນ​ພົບ​ຊ່ອງ​ໂຫວ່​ໃນ​ການ​ເຮັດ​ວຽກ​ຂອງ​ຊິບ​ DSP ຊຶ່ງຊ່ອງ​ໂຫວ່​ນີ້​ສາມາດ​ໃຊ້​ໂຈມ​ຕີ​ເມື່ອ​ເຫຍື່ອ​ດາວ​​ໂຫຼດ​ວິ​ດີ​ໂອ​ ຫຼື ​ໄຟ​ລ໌​ສຽງ​ ທີ່​ມີ​ການ​ຖອດ​ລະຫັດ​ດ້ວຍ​ຊິບ​ DSP ຫຼື ​ໂຈມ​ຕີ​ຜ່ານ​ແອັບ​ພິ​ເຄ​ຊັ່ນ ​ທີ່​ເປັນ​ມັນ​ແວ​ (Malware).

ບັນຫ​າ​ທີ່ເກິດຂື້ນ​ ​ມີ​ຄວາມ​ຊັບ​ຊ້ອນ​ຢູ່​ທີ່​ຊິບ​ DSP ຊຶ່ງ​ບໍ່​ແຕກ​ຕ່າງ​ຈາກ​ກ່ອງ​ດຳ​ ມັນ​ຖືກ​ອອກ​ແບບ​ ແລະ​ຂຽນ​ໂຄດ​ (code) ການ​ເຮັດ​ວຽກ​ ໂດຍ​ຜູ້​ຜະລິດ​ສ​ະມາດໂຟນ ເຮັດໃຫ້​ການ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ນີ້​ບໍ່​ແມ່ນ​ເລື່ອງ​ງ່າຍໆ.​

ເຖິງແມ່ນວ່າ​ Qualcomm ທີ່ເປັນຜູ້​ຜະລິດ​ຊິບ​ Snapdragon ໄດ້​ປ່ອຍ​ແພັດແກ້ໄຂ (Patch) ເພື່ອ​ປິດ​ຊ່ອງ​ໂຫວ່​ນີ້​ອອກ​ມາ​ແລ້ວ,​ ແຕ່​ທາງ​ Check Point ກ່າວ​ວ່າ​ ຍັງ​ບໍ່​ໄດ້ຮັບ​ຄວາມ​ຮ່ວມ​ມື​ຈາກ​ຝ່າຍ​ທີ່​ກ່ຽວ​ຂ້ອງ​ຢ່າງ​ທີ່​ຄວນ​ຈະ​ເປັນ​ ແລະ ​ເມື່ອ​ຖາມ​​ Google ວ່າ​ຈະ​ມີ​ການ​ນຳ​ເອົາ​ແພັດແກ້ໄຂຂອງ​ Qualcomm ມາ​ລວມ​ໄວ້​ໃນ​ການ​ອັບ​ເດດ​ຂອງ​ Android ຫຼື ​ບໍ່​, ທາງ​ Google ບອກ​ວ່າ​ຕ້ອງ​ໄປ​ຖາມ​ Qualcomm ເອົາ​ເອງ​.

ໃນຖະ​ແຫຼງ​ການ​ຂອງ​ Qualcomm ໄດ້​ລະ​ບຸ​ວ່າ​ "ກ່ຽວກັບ​ຊ່ອງ​ໂຫວ່​ຂອງ​ຊິບ​ DSP ໃນ​ລາຍ​ງານ​ຂອງ​ Check Point ເຮົາ​ໄດ້​ພະຍາຍາມສຸດ​ຄວາມ​ສາມາດ​ ແລະ​ ຮ່ວມ​ມື​ກັບ​ທາງ​ຜູ້​ຜະລິດ​ສ​ະມາ​ດ​ໂຟນ​ ເພື່ອ​ແກ້​ໄຂ​ບັນຫາ​ທີ່ເກິດຂື້ນ​ໃຫ້​ໄວ​ທີ່ສຸດ​ ເຮົາ​ຍັງ​ບໍ່​ພົບ​ຫຼັກ​ຖານ​ວ່າ​ ມີ​ການ​ໂຈມ​ຕີ​ຜ່ານ​ຊ່ອງ​ໂຫວ່​ນີ້​ ແລະ ​ຂໍ​ຄວາມ​ຮ່ວມ​ມື​ໃຫ້​ຜູ້​ໃຊ້​ທຸກ​ຄົນ​ອັບ​ເດດແພັດແກ້ໄຂ​ ເມື່ອມີການເປີດໃຫ້ອັບ​ເດດ ເພື່ອ​ແກ້​ໄຂບັນຫາ​​,​ ລວມ​ທັງ​ແນະ​ນຳ​ໃຫ້​ຜູ້​ໃຊ້​ຕິດ​ຕັ້ງ​ແອັບ​ພິເຄ​ຊັ່ນ​ຈາກ​ແຫຼ່ງທີ່ມາ​ ທີ່​ເຊື່ອ​ຖື​ໄດ້​ເຊັ່ນ:​ Google Play Store ເທົ່າ​ນັ້ນ​"

ຂໍ້ແນະນໍາໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ 

ສຳລັບ​ແນວ​ທາງ​ການ​ປ້ອງ​ກັນ​ຂອງ​ຜູ້​ໃຊ້​ ທີ່ສາມາດ​ເຮັດ​ໄດ້ໃນຕອນນີ້ຄື​ ພະຍາຍາມ​ລະ​ມັດ​ລະ​ວັງ,​ ຄວນ​ຕິດ​ຕັ້ງ​ແອັບ​ພິ​ເຄ​ຊັ່ນ​ຈາກ​ Google Play Store ເທົ່າ​ນັ້ນ.​ ແຕ່​ໃນຄວາມເປັນຈິງແລ້ວ ທີ່​ຜ່ານມາ​ Google ກໍ່ຍັງ​ກວດ​ສອບ​ແອັບ​ພິເຄ​ຊັ່ນ​ໃນຮ້ານຄ້າ​ໄດ້​ບໍ່​ລະອຽດ​ເທົ່າໃດ​ ມີ​ຂ່າວ​ ການ​ພົບ​ມັນ​ແວ​​ແຝງມານໍາແອັບພິເຄຊັ່ນ​ເປັນ​ປະຈຳ​ ອີກ​ຢ່າງໜຶ່ງຖ້າ​ແຮັກ​ເກີ (Hacker) ​ໂຈມ​ຕີ​ຜ່ານ​ໄຟ​ລ໌​ multimedia ​ເຊັ່ນ: ເພງ​ ແລະ​ ວິ​ດີ​ໂອ​ ມັນ​ກໍ່ເປັນເລື່ອງຍາກໃນ​ການ​ກວດ​ສອບ​ຫຼາຍ​ຂຶ້ນ​​ອີກ​ ໃນຈຸດ​ນີ້​ ຂໍ​ແນະ​ນຳ​ໄດ້ພຽງແຕ່​ວ່າ​ ຢ່າ​ດາວ​​ໂຫຼດ​ໄຟ​ລ໌​ໜັງ​, ໄຟ​ລ໌​ເພງ​ ໂດຍ​ສະເພາະ​ແມ່ນໄຟ​ລ໌​ເຖື່ອນ ​ທີ່​ແຈກ​ຕາມ​ເວັບ​ໄຊ​​ຕ່າງ​ໆ​ ມາ​ເປີດເບິ່ງໃນ​ Android ກໍ່ຈະ​ຊ່ວຍຫຼຸດ​ຄວາມ​ສ່ຽງ​​ອີກ​ລະ​ດັບ​ໜຶ່ງ​.

ເອກະສານອ້າງອີງ:

  1. https://arstechnica.com/information-technology/2020/08/snapdragon-chip-flaws-put-1-billion-android-phones-at-risk-of-data-theft/
  2. https://www.pocket-lint.com/phones/news/qualcomm/152722-qualcomm-snapdragon-865-plus-july-launch-leak
  3. https://m.thaiware.com/news/19085.html