ล่าสุดมีนักวิจัยจาก NC State University พบช่องโหว่บนระบบแอนดรอยด์ ช่องโหว่ที่ว่าสามารถทำให้แอพพลิเคชันปลอม SMS เข้าได้ทั้งฉบับ ไม่ว่าจะทั้งเนื้อหารวมจนถึงสามารถปลอมว่ามาจากหมายเลขโทรศัพท์ใดก็ได้ โดยแอพไม่ต้องขอสิทธิ์ใดก็สามารถใช้ช่องโหว่นี้ได้
ซึ่งช่องโหว่นี้พบในโค้ดแอนดรอยด์ต้นน้ำ (Android Open-Source Project) ตั้งแต่รุ่น 1.6 (Donut) ไปจนถึง 4.1 (Jelly Bean) และมือถือรุ่นหลายตัวได้รับการยืนยันแล้วว่ามีปัญหานี้ ไม่ว่าจะเป็น Galaxy Nexus, Nexus S, Galaxy S III, HTC One X, HTC Inspire และ Xiaomi MI-One
ทางนักวิจัยได้ติดต่อกับกูเกิลแล้วและได้รับยืนยันว่าเป็นปัญหาจริง ขณะนี้ทางกูเกิลกำลังแก้ไขอยู่ ดังนั้นระหว่างนี้ ถ้าเจอข้อความเข้าแปลกๆ น่าสงสัย ก็ขอให้ฉุกคิดไว้สักนิดหนึ่งก่อนที่จะเชื่อเนื้อหาในข้อความจริงๆ โดยเฉพาะเรื่องเงินๆ ทองๆ หรือเรื่องเกี่ยวกับความปลอดภัยต่างๆ
คำเตือน: แม้บั๊กตัวนี้มีอยู่จริง แต่มันไม่สามารถใช้เป็นข้ออ้างแก้ตัวสำหรับหนุ่มๆ เวลาแฟนสาวเปิดมือถือไปเจอ SMS จากกิ๊ก เพราะว่า นักวิจัยบอกว่ายังไม่พบแอพใดที่ใช้ช่องว่างตัวนี้ ดังนั้นข้ออ้างว่าข้อความที่เห็นมาจากกิ๊กก็เพราะโดนบั๊กตัวนี้เล่นงาน คงจะไม่ช่วยชีวิตได้อย่างแน่นอน งานนี้ตัวใครตัวมันนะครับ
ที่มา: Computer World UK, Android Community
Comments
วลีนี้ดูขัดกันเองนะครับ แถมเนื้อข่าวบอก "บางรุ่น"
อ้อ Google/Android จะใช้คำไทยก็ได้นะครับ ผมว่าช่วยให้บทความลื่นขึ้นอีกนิด
บางศัพท์บางคำยังแปล ด้วย google อยู่เลย
ไม่ทราบว่าคำไหนครับ เพราะนี่แปลด้วยตัวเองอาจจะใช้ศัพท์ที่ไม่รื่นหูนัก
ถ้าระบุได้เป็นที่ๆ เผื่อจะได้พิจารณาครับ
เช่นคำว่า "บางศัพท์บางคำ" ครับ
ห๊ะ!
คำว่า"ลื่น" คุณก็ใช้ผิด
ตรงไหนครับ?
ใช้ว่า "รื่นหู" น่ะ ถูกแล้วครับ
อ้างอิง http://goo.gl/1sHkt
โอ้ขอบคุณที่ช่วยชี้จุด ผมก็หาตั้งนานว่าอยู่ตรงไหน
รื่นตัวนี้ ไม่ใช่ลื่นไหลครับ
แต่เป็น ระรื่นหูครับ
จำได้มันก็มี App ประมาณนี้มาตั้งนานแล้ว มันเป็นช่องโหว่หรอเนี่ย ?
:: DigiKin8 ::
นี่ไม่ใช่แอพที่ทำสายเรียกเข้าปลอมๆนะครับ อันนั้นสร้างหน้าจอคล้ายๆสายเรียกเข้า
แต่อันนี้สร้าง SMS ฉบับปลอมเลย เรียกว่าสามารถเปิดได้โดยแอพที่อ่าน SMS โดยตรงครับ
555 ชอบตรงคำเตือน
น่าจะเป็นที่ตัว SMS เองด้วย ที่ไม่ปลอดภัยเลย ตัวไอโฟนก็เคยมีข่าวเรื่องเกี่ยวกับ SMS นี้ด้วยเหมือนกัน แต่ขานั้นเขาบอกให้ อย่าไปใช้สิ มาใช้ iMessage เอา ฮ่าๆ
ถ้าจะสร้าง sms ปลอมเพื่อทำหลักฐานหลอกคนใกล้ชิดหนะง่าย
แค่มีสิทธิ์root
แต่กรณีของข่าวไม่รู้จะไปใช้ยังไง
อ้าว มันแค่นำเข้าไฟล์ cvs แค่นั้นก็ได้แล้วไม่ใช่เหรอ เมื่อวานพยายามเอา SMS จากไอโฟนเก่าเข้าไอโฟนใหม่แต่ไม่สำเร็จเลยเอามาลง S3 แทนแก้ได้ด้วยว่าส่งจากใครอ่านหรือยัง เราส่งหรือเรารับ โดยอาศัยความสามารถของเมนูข้อความเองไม่ได้รูทอะไร แต่ถ้ามีแอปประหลายมาแอบนำเข้า cvs ให้เราแบบนี้ได้เพื่อหลอกเอาอะไรจากเราก็....
อ้าวมันเป็นช่องโหว่เหรอเนี่ย ผมเห็นพวกโปรแกรม SMS Backup and Restore หรืออะไรพวกนี้ก็ทำได้ปกตินะ ==?