Tags:
Node Thumbnail

Justin Case นักวิจัยความปลอดภัยรายงานถึงช่องโหว่ของโทรศัพท์มือถือที่ใช้ชิป MediaTek แล้วกลับตั้งค่าคอนฟิกเครื่อง (device properties) ได้แม้จะเป็นค่าสำหรับอ่านอย่างเดียว ช่องโหว่เช่นนี้ทำให้การเข้าถึงสิทธิ์ root ในเครื่องทำได้อย่างง่ายดาย

ทาง MediaTek ระบุกับ GSMArena ว่าช่องโหว่นี้เกิดจากการเปิดใช้ฟีเจอร์ดีบั๊กขณะทดสอบโทรศัพท์ และผู้ผลิตควรจะปิดฟีเจอร์นี้ทิ้งก่อนจะส่งโทรศัพท์ให้ลูกค้า อย่างไรก็ตามมีผู้ผลิตบางรายเปิดฟีเจอร์นี้ทิ้งไว้ทำให้โทรศัพท์ถูกเจาะทะลุการรักษาความปลอดภัยได้โดยง่าย

บริษัทระบุว่าโทรศัพท์ที่มีช่องโหว่นี้ส่วนมากยังรัน Android 4.4 ทางด้าน The Register ระบุว่าโทรศัพท์ที่พบช่องโหว่นี้ใช้ชิป MT6582 แต่ไม่ได้ระบุว่าใครเป็นผู้ผลิตโทรศัพท์ และทาง MediaTek เองก็ไม่ได้รายงานว่าโทรศัพท์รุ่นใดบ้างที่ได้รับผลกระทบ

ที่มา - The Register, GSMArena

Get latest news from Blognone

Comments

By: jirayu
ContributorWindows PhoneBlackberrySymbian
on 2 February 2016 - 18:21 #880826

ชื่อเท่แฮะ Just in case


By: OXYGEN2
ContributoriPhoneAndroidWindows
on 3 February 2016 - 01:28 #880953
OXYGEN2's picture

อื้อหือ ถ้ามีช่องโหว่ในรุ่นที่โดนแพแล้วจะเจ็บปวดเป็นอย่างมาก


oxygen2.me, panithi's blog

Device: ThinkPad X1 Carbon, T480s, iPhone 8 Plus, XS Max, Galaxy Note 8

By: phongthep
Windows
on 3 February 2016 - 11:30 #881155

Oppo R1 R829 ครับใช้ CPU รุ่นนี้