ช่องโหว่ Stagefright ที่ทำให้แฮกเกอร์โจมตีเครื่องได้เพียงแค่ส่ง MMS เข้าไปยังเครื่องของเหยื่อดูจะเลวร้ายกว่าที่คิดไว้ เมื่อทาง Trend Micro ออกมาเปิดเผยว่าช่องโหว่เดียวกันนี้สามารถเจาะได้ถึงสามช่องทาง คือ การเปิดไฟล์ MP4 ผ่านเว็บ, ผ่านแอพพลิเคชั่น, และผ่าน MMS
ด้วยช่องโหว่ที่โจมตีได้ง่ายเช่นนี้ และยังไม่มีแนวทางป้องกันตัวเองเหมือนช่องทาง MMS ที่ผู้ใช้ยังสามารถปิดเองได้ ทำให้ช่องโหว่นี้เลวร้ายกว่าที่คาดไว้
ตอนนี้ที่ทำได้คงต้องไปกดดันผู้ผลิตให้ออกแพตช์ครับ
ที่มา - Trend Micro
on
หนักมาก
McKay Sat, 01/08/2015 - 13:27
หนักมาก
ผู้ใช > ผู้ใช้
tgst Sat, 01/08/2015 - 13:30
ผู้ใช > ผู้ใช้
ช่องโหว่นี้แทบจะโยนมือถือ
Ford AntiTrust Sat, 01/08/2015 - 13:47
ช่องโหว่นี้แทบจะโยนมือถือ Android ทุกค่ายทิ้งได้เลย
นับวันยิ่งเห็นผลชัดว่าการออกแบบ update OS ของ Android ผิดพลาดตั้งแต่ต้น ช่องโหว่ Android ต้องถูกอุด แต่กลับต้องรอผู้ผลิตที่แพสินค้าไปแล้ว
หรือ ... root แล้วลง custom
put4558350 Sat, 01/08/2015 - 13:54
In reply to ช่องโหว่นี้แทบจะโยนมือถือ by Ford AntiTrust
หรือ ... root แล้วลง custom rom
... ความจริงคือ apple ก็มีสินค้าที่แพไปแล้ว และไม่อุดเหมือนกัน
ผมคิดถึงคนใช้ที่ทำอะไรพวก
Ford AntiTrust Sat, 01/08/2015 - 13:57
In reply to หรือ ... root แล้วลง custom by put4558350
ผมคิดถึงคนใช้ที่ทำอะไรพวก root หรือลง custom rom ไม่เป็นครับ
ส่วนการเลิกสนับสนนุน เป็นปรกติของ S/W อยู่แล้ว แต่ iPhone ณ ตอนนี้ iPhone 4s ยังติดตั้ง iOS 9 รุ่นล่าสุดได้อยู่เลย
ช่วงนี้ผมเห็นบางร้านเริ่มรับล
put4558350 Sat, 01/08/2015 - 14:29
In reply to ผมคิดถึงคนใช้ที่ทำอะไรพวก by Ford AntiTrust
ช่วงนี้ผมเห็นบางร้านเริ่มรับลง custom rom แล้วนะครับ
ปล. s3 ผมหลังจากใด้ Jelly Bean ผมคิดว่าไม่มี update อีกแล้วเลยข้ามไปลง cm12 Lolipop
ดร๋อยที่ผมมีทุกตัวไม่มี
Hadakung Sat, 01/08/2015 - 14:05
In reply to หรือ ... root แล้วลง custom by put4558350
ดร๋อยที่ผมมีทุกตัวไม่มี custom rom ใช้งานอะสิครับและดร๋อยส่วนใหญ่แทบจะเป็นแบบนั้น
ซีพียูไม่ใช่ SD
tgst Sat, 01/08/2015 - 14:05
In reply to หรือ ... root แล้วลง custom by put4558350
ซีพียูไม่ใช่ SD ก็หมดสิทธิ์ไปเกินครึ่งตัวละครับ
ถึงจะ root และลง custom ROM
osmiumwo1f Sat, 01/08/2015 - 14:13
In reply to หรือ ... root แล้วลง custom by put4558350
ถึงจะ root และลง custom ROM ได้ แต่ Android บางรุ่นไม่มี custom ROM นะครับ
เพิ่งอ่านเรื่องเหตุที่ทิ้ง
hisoft Sat, 01/08/2015 - 14:13
In reply to ช่องโหว่นี้แทบจะโยนมือถือ by Ford AntiTrust
เพิ่งอ่านเรื่องเหตุที่ทิ้ง Android ไปในบทความต่างประเทศอันนึง เหตุผลแบบนี้เลยครับ
นี่ขนาดพยายามจับหลายๆ อย่างใส่เข้า Google Play Service แล้วแต่มันก็ยังได้แค่นั้นจริงๆ
และที่ผมสงสัยมันก็เป็นจริง
wichate Sat, 01/08/2015 - 13:51
และที่ผมสงสัยมันก็เป็นจริง
จะกำเงินกลับไปซื้อ WP
Architec Sat, 01/08/2015 - 14:24
จะกำเงินกลับไปซื้อ WP อีกรอบละกัน (ไม่น่าทิ้งมันเลยให้ตายดิ)
ก็มีคนติดอยู่ที่ 7.8 นะครับ
put4558350 Sat, 01/08/2015 - 14:30
In reply to จะกำเงินกลับไปซื้อ WP by Architec
ก็มีคนติดอยู่ที่ 7.8 นะครับ ...
ผมใช้8ตั้งแต่รุ่นแรกก็ได้ไป
Hadakung Sat, 01/08/2015 - 17:57
In reply to ก็มีคนติดอยู่ที่ 7.8 นะครับ by put4558350
ผมใช้8ตั้งแต่รุ่นแรกก็ได้ไป 10 นะครับไม่แพเหมือนดร๋อยที่พุ่งซื้อไป:D
ร้ายแรงมาก Htc One M7
Jaddngow Sat, 01/08/2015 - 15:24
ร้ายแรงมาก Htc One M7 คงไม่มีออกมาอีกแล้วมั๊ง
เห็นแล้วเหนื่อยแทนจริงๆคะ *เอ
ibeauty Sat, 01/08/2015 - 15:26
เห็นแล้วเหนื่อยแทนจริงๆคะ
*เอิ่ม . . . สู้ๆน่ะคะ - -"
ก็พวกที่โดนขโมย Password OTP
wichate Sat, 01/08/2015 - 15:40
ก็พวกที่โดนขโมย Password OTP กันนี่อาจจะมาจาก bug นี้ก็ได้ งดใช้ internet banking บน android ไปได้เลย เสี่ยงมาก
สบายใจที่ย้ายมา iPhone 6
NoppawanConan Sat, 01/08/2015 - 17:06
สบายใจที่ย้ายมา iPhone 6 ได้ระยะนึงแล้ว รู้สึกแฮปปี้กว่ามาก แม้จะตะกุกตะกักในการส่งไฟล์ก็ตาม
ชอบโม้กันนักระบบเปิด
Dakenfuverymuch Sat, 01/08/2015 - 18:25
ชอบโม้กันนักระบบเปิด เป็นไงล่ะ เปิดให้โจรซะเลย
และไม่รู้แบบนี้ถือว่าเปิดด้วยหรือเปล่าสำหรับรอมซัมซุง เล่นเอาผู้ใช้เหมารวมนึกว่าแอนดรอยด์ทุกยี่ห้อกากหมด
ปล.ถ้าติดคุกแล้วปลอดภัยแบบ ios ผมยอมครับ
iOS jailbreak
McKay Sat, 01/08/2015 - 18:32
In reply to ชอบโม้กันนักระบบเปิด by Dakenfuverymuch
iOS jailbreak พวกเปิดเว็บก็เป็น exploit นี่ครับ? อันนี้เอาความมั่นใจมาจากไหนครับว่าระบบปิดปลอดภัย
ปัญหาของเรื่องนี้ไม่ใช่ปัญหาของระบบเปิดระบบปิดครับ แต่เป็นปัญหาของโมเดลการอัพเดทซอฟท์แวร์
ขอบคุณครับ
Dakenfuverymuch Sat, 01/08/2015 - 18:39
In reply to iOS jailbreak by McKay
ขอบคุณครับ แต่สุดท้ายก็ต้องเปิดให้อัพกันเองแต่ละยี่ห้อ
ยังไงก็สู้ระบบ ios ไม่ได้อยู่ดี ปล่อยมารวดเดียว (ถ้าไม่มีบั๊กแก้จบในครั้งเดียว)
อันนี้พูดถึงระบบเปิดระบบปิดหร
McKay Sat, 01/08/2015 - 18:53
In reply to ขอบคุณครับ by Dakenfuverymuch
อันนี้พูดถึงระบบเปิดระบบปิดหรือโมเดลการอัพเดทซอฟท์แวร์ครับ?
ถ้าพูดถึงระบบเปิดนี่ส่วนมากต้นนัำออกแพทแก้ภายใน 3 วันไม่ต้องรอรอบนะครับ เทียบกับ iOS ที่ Safari มีบัคมาให้ exploit ได้ทุกรุ่น แล้วกว่าจะออกอัพเดทแต่ละรุ่นก็ใช้เวลานานมากนี่ ผมว่าระบบปิดของ iOS ดูเด็กๆไปเลยครับ
ซัมซุง???
hisoft Sat, 01/08/2015 - 18:32
In reply to ชอบโม้กันนักระบบเปิด by Dakenfuverymuch
ซัมซุง???
ต้องเข้าใจก่อนนะครับว่าซอฟท์แ
Hadakung Sat, 01/08/2015 - 19:31
In reply to ชอบโม้กันนักระบบเปิด by Dakenfuverymuch
ต้องเข้าใจก่อนนะครับว่าซอฟท์แวร์ทุกตัวมีบัคได้หมดไม่ว่าจะระบบไหน และทุกระบบที่ยังมีคนพัฒนาต่อย่อมมีการแก้ไขได้ตลอด แต่ปัญหามันอยู่ที่โมเดลการพัฒนาที่ผิดพลาดของกูเกิลทำให้เกิดปัญหาใหญ่ถ้าจะโทษก็ต้องโทษกูเดกิลครับระบบเปิดไม่ผิด ระบบปิดก็ไม่ได้ดีกว่าครับเห็นได้จากธุรกิจซื้อขายช่องโหว่ครับ แต่ก็ต้องยอมรับว่า ด้วยความที่มันเปิดก็เลยถูกตรวจสอบช่องโหว่ได้ง่ายกว่ามาก
เห็นด้วยครับ
Jaddngow Sat, 01/08/2015 - 21:21
In reply to ต้องเข้าใจก่อนนะครับว่าซอฟท์แ by Hadakung
เห็นด้วยครับ ถูกตรวจสอบช่องโหว่ได้ง่าย ถ้าอัพแพทชเองได้แบบ linux จะเป็นข้อดีมากๆ ช่วยกันดูช่วยกันซ่อม แต่นี่ลอยแพกัน80% ตายเลย
ยังไม่เคยไว้ใจ android เลย
venus00tar Sat, 01/08/2015 - 20:45
ยังไม่เคยไว้ใจ android เลย ไม่ว่าจะ root หรือไม่
เครื่องแพ ยังมีถ้วนทั่วนะครับ
Sephanov Sat, 01/08/2015 - 21:39
เครื่องแพ ยังมีถ้วนทั่วนะครับ ลุงป้าๆใช้กันเยอะด้วย
ผมสงสัยช่องโหว่นี้มากนะว่าถ้า
Remma Sat, 01/08/2015 - 22:31
ผมสงสัยช่องโหว่นี้มากนะว่าถ้าเจาะง่ายขนาดนั้น ป่านนี้ไม่เละกันหมดไปนานแล้วเหรอ
อันนี้น่าจะเป็นช่องโหว่ใหญ่ส
cartier Sun, 02/08/2015 - 00:13
อันนี้น่าจะเป็นช่องโหว่ใหญ่สุดตั้งแต่เปิดตัว Android มาเลย
Google ต้องรีบหาวิธี patch OS ใหม่ได้แล้ว ไม่งั้นรอวันล่มสลายอย่างเดียวจริงๆ หวังพึ่งผู้ผลิตก็คงลำบาก กว่าจะอัพเดทอะไรทีชาติเศษ
94.1%?
dampreecha Sun, 02/08/2015 - 01:01
94.1%? แล้วที่เหลือคือ??
ประเด็นคือเราผ่านจุดนี้มาได้อย่างไร อะไรคือ security?
เอ่อ... เมื่อไหร่จะมี android
PH41 Sun, 02/08/2015 - 08:13
เอ่อ... เมื่อไหร่จะมี android ลงได้ทุก Spec นะ จะได้ไม่มีปัญญหาเรื่องไม่มีคนทำรอม
Android ผมไว้ใจ Nexus
nessuchan Sun, 02/08/2015 - 09:03
Android ผมไว้ใจ Nexus ตัวเดียว ตัวอื่นนี่น่าใช้แค่ไหนก็ไม่เคยอยากซื้อ
ล้อ iCloud เค้าไว้เยอะ Hacker
MaxxIE Sun, 02/08/2015 - 15:41
ล้อ iCloud เค้าไว้เยอะ
Hacker เลยเล่นAndroidบ้าง
งานนี้ รอดูงานเปิดตัวปลายกันยา นี้เลย ผลไม้เล่นแน่ๆ
ถ้าลง app Trend Micro Mobile
somphong.s Sun, 02/08/2015 - 17:29
ถ้าลง app Trend Micro Mobile Security
แล้ว จะช่วยป้องกัน ได้มั้ย
ปรกติพวก mobile security บน
Ford AntiTrust Sun, 02/08/2015 - 18:14
In reply to ถ้าลง app Trend Micro Mobile by somphong.s
ปรกติพวก mobile security บน android มีข้อจำกัดเยอะมาก จะทำ real time scan กับไฟล์ที่กำลังโหลดเข้าเครื่องแบตคงหมดเร็วมาก และอันนี้มันระดับไฟล์รูปภาพปรกติที่โหลดได้ทั่วไปซึ่งโจมตีตัว render ของ OS โดยตรง ถ้า OS ไม่อุด นี่ลำบากมากครับ
mobile security บน android ปรกติไว้ scan ดูแอพต่างๆ ว่าอยู่ใน black list หรือ privacy black list หรือเปล่าเป็นหลัก