GeneralSecurity News

ភាពងាយរងគ្រោះថ្មីនៅក្នុងឈីប Qualcomm អាចឱ្យមានការដាក់បញ្ចូលមេរោគទៅក្នុងឧបករណ៍ Android

ISAC Cambodia (InfoSec)

អ្នកស្រាវជ្រាវសន្តិសុខសាយប័របានបញ្ចេញនូវការរកឃើញភាពងាយរងគ្រោះថ្មីមួយ ​(new vulnerability) មានលេខកូដ CVE-2020-11292 នៅក្នុងឈីប ​Qualcomm (Qualcomm’s mobile station modems – MSM) ដែលអាចមានលទ្ធភាពអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការដាក់បញ្ចូលមេរោគចូលទៅក្នុងឧបករណ៍ដំណើរការជាមួយ ​Android រួចធ្វើការអាក់េសសទៅកាន់សារ SMS និងស្តាប់នូវសំលេងនៃការសន្ទនា – នេះបើតាមការស្រាវជ្រាវរបស់ក្រុមហ៊ុន Check Point

ឈីបរបស់ក្រុមហ៊ុន ​Qualcomm ត្រូវបានដំណើរការនៅលើស្មាតហ្វូនប្រមាណជា ៤០ភាគរយ ដោយរួមមាន Google, Samsung, LG, Xiaomi និង ​One Plus។ ក្រុមហ៊ុន Check Point បានជូនដំណឹងដល់ក្រុមហ៊ុន ​Qualcomm នៅថ្ងៃទី៨ ខែតុលា ឆ្នាំ២០២០ កន្លងទៅនេះ ហើយក៏បានជូនដំណឹងទៅកាន់ក្រុមហ៊ុនផលិតស្មាតហ្វូនទាំងនោះផងដែរ។

ក្រុមហ៊ុន ​Qualcomm បានឱ្យដឹងថា “សន្តិសុខ និងឯកជនភាពគឺជាកិច្ចការអាទិភាពសម្រាប់ Qualcomm ដើម្បីគាំទ្រដល់បច្ចេកវិទ្យាថ្មីៗរបស់ខ្លួន”។ ក្រុមហ៊ុន ​Qualcomm បានជួសជុលបញ្ហានេះនៅក្នុងខែធ្នូ ២០២០ រួចទៅហើយ។ អ្នកប្រើប្រាស់ត្រូវធ្វើការអាប់ដេតទៅលើឧបករណ៍របស់ខ្លួន នៅពេលណាដាក់ឱ្យទាញយក។

នេះមិនមែនជាលើកទី១ទេ ដែលចំនុចងាយរងគ្រោះធ្ងន់ធ្ងរត្រូវបានរកឃើញនៅក្នុងឈីបរបស់ Qualcomm។ ក្នុងខែសីហា ឆ្នាំ២០២០ កន្លងទៅនេះ អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន ​Check Point ក៏បានរកឃើញនូវបញ្ហាសន្តិសុខច្រើនជាង 400 ចំនុច ហៅរួមគ្នាថា “Achilles” ៕

Show More

Secudemy Team

វេបសាយ Security Academy (SecuDemy.com) ត្រូវបានបង្កើតឡើងដំបូងនៅក្នុងខែមករា ឆ្នាំ២០១៣ គឺជាវេបសាយទីមួយឈានមុខគេផ្នែកព័ត៌មាន សន្តិសុខ ក្នុងគោលបំណងជម្រុញការយល់ដឹងអំពីសន្តិសុខព័ត៌មានទៅកាន់រាល់អ្នកប្រើប្រាស់អិុនធឺណិតទាំងអស់នៅកម្ពុជា។ បេសកកម្មរបស់វេបសាយ គឺដើម្បីធ្វើ ឲ្យអិុនធឺណិតកាន់តែមានសុវត្ថិភាព កាន់តែមានការយល់ដឹង និងកាន់តែទំនុកចិត្ត សម្រាប់យើងទាំងអស់គ្នានៅកម្ពុជា។

Related Articles

Back to top button