มัลแวร์ที่โจมตีช่องโหว่ Master Key ของ Android หลุดขึ้น Play Store ได้แล้ว

By Bigta Contributor on Tag: Security, Android, Malware
Security

หลังจากที่มีข่าวเรื่องช่องโหว่ใน Android ที่เครื่อง 99% ได้รับผลกระทบ ซึ่งทาง Google ออกมาบอกว่าได้อุดช่องโหว่นี้ใน Play Store พร้อมกับส่งแพทช์ให้ทางผู้ผลิตแล้ว ผู้ใช้ Android รุ่นที่ถูกลอยแพต่างก็ฝากความหวังไว้กับ Play Store ว่าจะสามารถช่วยให้อยู่รอดปลอดภัยได้

วันนี้ความฝันนั้นได้พังทลายลงแล้ว เมื่อทาง Bitdefender พบว่ามีแอพพลิเคชัน 2 ตัวที่ใช้เทคนิคการโจมตีผ่านช่องโหว่นี้ปรากฎอยู่บน Play Store ซึ่งแอพพลิเคชันทั้ง 2 ตัวที่ว่านี้มีผู้ดาวน์โหลดไปแล้วประมาณ 10,000 - 50,000 คน

โชคดีที่ทั้ง 2 แอพพลิเคชันนี้ไม่ได้มีโค้ดของมัลแวร์อยู่ข้างใน เป็นเพียงแค่การใช้ช่องโหว่ของระบบตรวจสอบใบรับรองเท่านั้น แต่จากเหตุการณ์ที่เกิดขึ้นนี้ ทำให้ความคิดที่ว่าไม่ลงแอพจากไฟล์ .apk แค่ลงแอพจาก Play Store อย่างเดียวก็ปลอดภัยแล้วนั้น ไม่เป็นความจริงอีกต่อไป

ที่มา - Hotforsecurity

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

sunback Fri, 19/07/2013 - 11:03

แบบนี้มันทะลุกำแพงโรสมาแล้วครับ -*-

ปล. แอบฮาย่อหน้าสุดท้ายของต้นฉบับเล็กน้อย

If you’re running an unpatched distribution of Android, you might want to try out our Bitdefender Mobile Security & Antivirus or to install the Antivirus Free scanner for Android, which are both available via the Play Store and detect the MasterKey exploit

NoppawanConan Fri, 19/07/2013 - 11:05

^
^
^
เอิ่ม...ทำไมผมขำแปลกๆล่ะนี่ เจอโฆษณาแถมท้าย ฮ่าๆๆ

สรุป Android มันยังเหลือความปลอดภัยที่ทำให้ผมมั่นใจว่าลงแอพบน Google Play แล้วปลอดภัยมั้ยเนี่ย ทุกวันนี้ผมลงแอพ Antivirus [AVAST!] ยังหวั่นๆเลยครับว่ามัลแวร์จะเล่นงานผม เฮ้อ~~~

--หรือว่า Android มันคือกำแพงโรสถูกไททั่นทำลายไปแล้ว//โดนไททั่นรับประทาน

PaPaSEK Fri, 19/07/2013 - 14:07

ไม่เห็นข้อความเตือนของผมเหรอครับ? นี่อุตส่าห์เว้นไว้หลายบรรทัดแล้วยังมีปัญหาอีกเนอะ

เห็นข้อความ "สปอยล์" มั้ยครับ? เห็นปุ่ม "toggle" มั้ยครับ?

eol Fri, 19/07/2013 - 16:25

อ่อ .... บอกตามตรงว่าไม่เคยสังเกตตรงนั้นเลยครับ 555+ ปกติชินกับ BB code มากกว่า มันซ่อนอัตโนมัติเลย

PaPaSEK Fri, 19/07/2013 - 14:10

เรียนคุณ mk และคุณ lew

ผมรบกวนขอให้ลบความเห็นสปอยล์ของผมได้มั้ยครับ ไม่อยากให้มีปัญหากับเพื่อนๆ ที่ยังไม่ได้ดูครับ

PaPaSEK Fri, 19/07/2013 - 15:42

เป็นมารยาทในวงการหนัง/การ์ตูนครับ ห้ามเล่าเนื้อเรื่องให้ฟัง ถือเป้นเรื่องร้ายแรง

แต่ถ้ามีการเตือนก่อนก็ถือว่ายอมรับได้ (spoiler alert)

งานนี้ผมผิดเองครับ แจ้งทางคุณ mk แล้ว

NoppawanConan Fri, 19/07/2013 - 16:30

โอเคผมขออภัยด้วยที่ดันเล่นมุกแล้วนึกว่าจะเกิดการสปอยล์ขนาดนี้ คราวหลังจะระวังไว้นะครับ // Edit ไม่ได้ T_T

hisoft Fri, 19/07/2013 - 18:26

ใช่ครับ บางทีแทบจะฆ่าจะแกงกันเลยทีเดียว

ผมก็อีกคน เห็นคำว่า spoil ไม่ได้เลยทีเดียว เห็นแล้วต้องรีบเข้าไปอ่าน

jirayu Sat, 20/07/2013 - 05:39

ผมไม่เข้าใจว่าทำไมคนถึงมักจะเป็นจะตายกับการโดนสปอยล์

ผมตามแฟนเพจซีรี่ส์ฝรั่งหลายๆ เรื่อง พอหนังมันแอร์เรียบร้อย พวก official page นี่แหละที่มาสปอยล์เอง เหอๆๆ

hisoft Sat, 20/07/2013 - 13:13

คงเพราะเสียอารมณ์ ตอนดูแล้วไม่ได้ลุ้นมั้งครับ

แต่ตัวผมที่อาศัยอ่านการ์ตูนที่เพื่อนเอามา เลือกไม่ได้ว่าต้องอ่านเล่มไหนก่อน อ่านย้อนเล่มประจำเลยชินแล้ว

kswisit Fri, 19/07/2013 - 16:00

//นอกข่าว

ดีที่ดูไปแล้ว และเริ่มน่าเบื่อ คุยทั้งตอนมาสามสี่ตอนแล้ว ไม่มีฉากมันๆ เลย

หลอกให้ติดแล้วก็ดึงเกมยืดตอน เซ็งๆ

ปล. อยากเห็นไททันผู้หญิงจังเลยยยยย xD

Architec Fri, 19/07/2013 - 21:19

ใช่ครับ แต่แทนที่จะทำไปสักครึ่งนึงแล้ว On Air แต่พี่แกเล่นทำไป On Air ไปแบบนี้ก็สนุก(ตาย)แหละครับ

กลายเป็นว่าทำสไลด์ใส่เสียงประกอบชัดๆ แบบนี้ขอ soundtrack ประกอบมังงะเลยดีกว่า

mr_tawan Sat, 20/07/2013 - 03:08

เรื่องนี้สตูไหนรับไปเหรอครับ ? ผมว่าถ้าเป็นเจ้าที่ทำมานานแล้วน่าจะไม่พลาดเรื่องแบบนี้นะ

เดาว่าจริง ๆ บนมังงะเองตอนแรกก็ทำท่าจะไปไม่รอดเหมือนกัน ก็เลยมีคนเสนอซื้อสิทธิมาน้อย แต่ดันดังล่ะมั้ง (ผมไม่แน่ใจเรื่องความนิยมเรื่องนี้แฮะ 555)

ตอนแรกที่ีผมอ่านผมรู้สึกเฉย ๆ มากเลยนะเรื่องนี้ พออ่านไปสักพัก ก็เออสนุกดีแฮะ แต่พอเริ่มมีแบบตัวพระเอกออกมาหลายตัวชักเริ่มรู้สึกน่าเบื่อละ (อันนี้ไม่ถึงกับสปอยล์เนอะ 555)

originalBlueSin Fri, 19/07/2013 - 17:21

ผมสครอลเมาส์ลงมาครั้งเดียวก็เลยคำว่าสปอยล์แล้วครับ เห็นเต็ม ๆ ทั้งหมดเลยในการสครอลครั้งเดียว เป็นการเตือนที่หวังผลได้น้อยนะครับ ไม่เหมือนครอบสปอยล์ที่ต้องกดถึงจะเห็น (ถอนหายใจ)

inkirby Fri, 19/07/2013 - 12:11

  • ที่มา Hotforsecurity -> ที่มา**:** Hotforsecurity หรือ ที่มา - Hotforsecurity

จะว่าไปแบบนี้ Google เองน่าจะมีมาตรการการอัพขึ้น Play Store ที่เข้มงวดขึ้นได้แล้วนะ?

kerk09 Fri, 19/07/2013 - 12:42

ก็ไม่น่าจะเป็นไรหรอกมั๊ง แอพมีตั้งหลายแสนตัวมีไอ้นี่แค่2ตัวเอง เทียบเป็นเปอร์เซนต์ก็น้อยมากๆเลย
ถ้าเจอก็ถือว่าดวงไม่ดีละกัน เหอๆ

specimen Fri, 19/07/2013 - 13:36

เห็นด้วยครับ

ก็เหมือนกับการพบไวรัสในแมค ทำให้ความเชื่อว่าแมคไม่มีไวรัส ถูกทำลายเช่นกัน

PeterBen Fri, 19/07/2013 - 14:26

อันนี้เป็นเว็ป IT คงไม่มีใครเตรียมใจมาเจอสปอล์ยการ์ตูนหรอกครับ

โดยทั่วไปพอจะอ่านคอมเมนต์กัน นิสัยคนส่วนใหญ่ก็จะลากยาว หรือเคาะ Spacebar ทีเดียวลงมาเจอเต็มๆเลย

inkirby Fri, 19/07/2013 - 14:36

ผมว่าคนเคาะ spcae bar เพื่อเลื่อนหน้าที่น่าจะไม่เยอะนะครับ ส่วนใหญ่เท่าที่เห็นคือ ถ้าไม่ scroll จากเมาส์ก็ลากแถบข้างๆ เอา

NoppawanConan Fri, 19/07/2013 - 16:32

ขอโทษด้วยครับ ผมไม่ได้ตั้งใจจะสปอยล์จริงๆนะครับ ก็คอมเมนต์ด้านบนเขาเล่นมาผมก็เล่นบ้างโดยที่ไม่รู้ว่ามันสปอยล์น่ะครับ ขออภัยจริงๆครับ T_T

Fierceser Fri, 19/07/2013 - 14:29

ไททันบุก ต้องส่งมิคาสะไปอุดกำแพงด้วยซิกแพค!!!

อันนี้ไม่สปอยล์นะครับ 555

gondolaz Fri, 19/07/2013 - 16:01

อ่านๆ แล้วก็ งง ความหมายของสปอย จริงๆ ครับ
ปล. ไม่ได้ดูการ์ตูน มันเรื่องอะไรนะ (^ ^)

mr_tawan Fri, 19/07/2013 - 18:30

สปอยล์หมายถึงการเล่าเรื่อง หรือพูดถึงเรื่องที่คนอื่นยังไม่ได้อ่าน/ฟัง/ดู เทำให้เสียความตื่นเต้นที่เกิดจากการอ่าน/ฟัง/ดูเรื่องนั้น ๆ (ที่เรียกว่าสปอยล์ (ที่แปลว่าทำให้เน่าเสีย) ก็เพราะสาเหตุนี้แหละ 555)

hisoft Fri, 19/07/2013 - 18:33

อ่านถึงนี่แล้วผมพึ่งนึกขึ้นได้ว่าคุยเรื่องอะไรกันอยู่ ถึงกับต้องกรอกลับขึ้นไปดูเนื้อข่าวใหม่ว่าจริง ๆ แล้วข่าวอะไร :p

sunback Fri, 19/07/2013 - 18:58

จริงๆ มันเป็นแผนหักเหความสนใจครับ ไม่รู้จะพูดยังไงก็พากันออกทะเลดีกว่า :D

ข่าวเก่า Play Store ยังปลอดภัย ไม่มีแพตช์ยังพออุ่นใจ

ข่าวนี้ Play Store โดนสปอยล์ไททันเจาะแล้ว ตอนนี้ก็รอข่าวใหม่คือ Google แก้อีก หรือค่ายมือถือส่งแพตช์

หรือไม่ก็เงียบไปเลยครับ