Tags:
Node Thumbnail

ทีมวิจัยจากบริษัท Checkmarx รายงานช่องโหว่ของแอปกล้องถ่ายภาพ Google Camera ในโทรศัพท์ Pixel และ Samsung Camera ในโทรศัพท์ซัมซุงหลายรุ่น ที่มีช่องโหว่ใน Intent ทำให้แอปในเครื่องสามารถอ่านไฟล์ในเครื่องแม้ไม่ได้รับสิทธิ์ และยังควบคุมกล้องให้ถ่ายภาพโดยผู้ใช้ไม่ได้อนุญาต

ทาง Checkmarx แจ้งช่องโหว่ไปยังกูเกิลตั้งแต่เดือนกรกฎาคมและทางกูเกิลก็ยืนยันช่องโหว่ในไม่กี่วันโดยตอนแรกระบุความร้ายแรงเป็นปานกลาง ก่อนจะยกระดับเป็นระดับสูง และปล่อยอัพเดตผ่าน Google Play ในเดือนเดียวกัน

เมื่อเดือนสิงหาคมกูเกิลก็ยืนยันว่ามีผู้ผลิตรายอื่นที่แอปกล้องมีช่องโหว่แบบเดียวกัน อย่างไรก็ดีตอนนี้มีแต่ทางซัมซุงที่ตอบรับยืนยันว่ามีช่องโหว่ ระหว่างนี้แอปกล้องของผู้ผลิตหลายรายน่าจะเริ่มปล่อยอัพเดต ก็ควรอัพเดตให้เรียบร้อย

ช่องโหว่เป็นหมายเลข CVE-2019-2234

ที่มา - Checkmarx

No Description

Get latest news from Blognone

Comments

By: ALaw on 22 November 2019 - 01:42 #1138087

ทีนี้รู้ยัง ว่าทำไมAppleถึงขายของแพงยับ ทั้งๆที่สเปคต่ำติดดิน

เพราะ เขาขายความปลอดภัยไงครับ ไม่ได้ขายเครื่อง

ยี่ห้ออื่นอัดสเปคเต็มเหนี่ยว ราคาถูก เพราะ

"รายได้หลักของเขามาจากการขายข้อมูลส่วนตัวของคุณ"

ส่วนค่าเครื่องอะ รายได้เสริม

By: nuth16813
ContributoriPhoneAndroidWindows
on 22 November 2019 - 02:44 #1138088 Reply to:1138087

ผมว่าความเห็นนี้แอนตี้แบรนด์อื่นไปนะ

ข่าว Apple ไรงี้ก็มีที่โดนเจาะ มีช่องโหว่
https://www.blognone.com/node/112232
อย่างแบบอันนี้

การมีช่องโหว่นี่แทบจะเป็นเรื่องปกติมากเลย อยู่ที่ใครจะเจอแค่นั้นเอง คนเรามันไม่มีทางไม่มีข้อผิดพลาดหรอกครับ

ใช้ทั้ง Android & iOS & MacOS & Windows ครับ
แต่ละอย่างมันก็มีข้อดีของมันเองทั้งนั้น

By: nrml
ContributorIn Love
on 22 November 2019 - 03:22 #1138090 Reply to:1138087
nrml's picture

เหมือนเอาสองเรื่องมาคุยรวมกัน

By: pepporony
ContributorAndroid
on 22 November 2019 - 06:06 #1138091 Reply to:1138090

จริง 555555

By: dEMolizH
Windows
on 22 November 2019 - 07:10 #1138092 Reply to:1138087
dEMolizH's picture

ผมเห็นชื่อคุณแล้วคุ้นๆก็เลยไปดูประวัติคอมเม้นต์เก่าๆ อือหืออออ... เคยมีประวัติไม่ดีกับ Google มาหรอครับ ด่ายับเชียว

By: i3i4i5
ContributoriPhoneWindows
on 22 November 2019 - 07:19 #1138094 Reply to:1138087
i3i4i5's picture

Apple ไม่แคร์เรื่องปกป้องข้อมูลส่วนตัวคุณเหมือนที่โฆษณาหรอกครับ การตลาดของเขาอย่างหนึ่ง

By: checkmate95
ContributorAndroid
on 22 November 2019 - 07:43 #1138095 Reply to:1138087
checkmate95's picture

บางทีก็ตลกนะ ยุคแรกสาวกบอก ios เสถียรกว่าจนมีผลวิจัยออกมาว่า android บัคน้อยกว่า crash น้อยกว่าก็เงียบไปมาเล่นเรื่องความเป็นส่วนตัว พอเจอเรื่องนี้อีกต่อไปจะอ้างเรื่องอะไรอีก 55555555555555

By: ALaw on 22 November 2019 - 08:27 #1138100 Reply to:1138095

androidบัคน้อยกว่า? เชื่อก็โง่แล้ว
มีปัญญาน้อยกว่าได้ก็แค่ไม่กี่ครั้งหรอก

Appleบัคอย่างมากก็ตอนพึ่งออกIOSตัวใหม่
แต่พอออกไปได้สักพักนึงก็หายบัคแล้ว

ในขณะที่แอนดอย บัคทั้งชาติ

ส่วนเรื่องAppleล้วงข้อมูลส่วนตัวของลูกค้า
เท่าที่ตามข่าวมาก็มีแค่Siriตัวเดียว

ในขณะที่มีข่าวว่าเฟซบุ๊คสามารถเข้าถึง
ข้อมูลส่วนของลูกค้าที่ใช้แอนดอยได้

และบริษัทกูเกิ้ลก็มีชื่อเสียในเรื่องของ
การล้วงข้อมูลส่วนตัวลูกค้าอยู่แล้วด้วย

By: Mypandacm on 22 November 2019 - 09:05 #1138105 Reply to:1138100
Mypandacm's picture

เค้าไม่ได้ให้เชื่อ เค้าแค่มีผลวิจัยออกมาเเล้วครับ

By: naja_return
AndroidWindows
on 22 November 2019 - 10:41 #1138121 Reply to:1138105

Hater gonna hate

ผมว่าคงต้องปล่อยไปละครับ

By: akkamaze on 22 November 2019 - 13:00 #1138137 Reply to:1138100

ผมว่าเอางี้ดีกว่าเรื่องบัคใครมากน้อยอย่าเถียงกันเลย ผมเข้าใจคุณนะหลายๆนและคนทั่วๆไปมองแบบคุณนี่ละ มองแบบนี้ก็ไม่ผิดนะ android ช่องโหว่มันมากกว่า และช่องโหว่นั้นบางทีก็กลายเป็น attack ถึงผู้ใช้ด้วย

ด้วยความเป็นระบบเปิดต้องเข้าใจกันตรงนี้ เป็นระบบปฏิบัติการที่ผู้ใช้ ผู้พัฒนาหรือใครก็ตามมีสิทธิเหมือนกันหมดเลย ด้วยความที่มันอิสระที่เราจะทำไงกะแอพ กะเครื่องก็ได้นี่ละคือปัญหาที่จัดการไม่ได้ apk ทั้งหลายอันนี้ก็น่ากลัวไม่รู้ฝังโค้ดดักจับไรไว้บ้าง แต่ถ้าบัคพื้นฐานที่ User รับรู้ผ่านทางหน้าจออะ อันนี้ผมขอเถียงนะตั้งแต่ใช้มาแทบไม่มีเลย มันแล้วแต่แบรนด์ด้วยละครับ ว่าจะจัดการไวแค่ไหน สรุปง่ายๆ android เป็น os ที่เปิดให้หลายๆแบรนด์เข้ามาใช้ได้หมดเลย แอพต่างๆก็จัดการได้ไม่ทั่วถึงมีกี่พันรุ่นละครับ facebook ig จะ Optimized ยังไงให้ครบไม่มีทาง การจัดการมัน based on Device ด้วยไม่ใช่แค่ version ของ android ต่างจาก ios ที่มีแค่เครื่องของมันเอง มีไม่กี่ version มีไม่กี่รุ่น

ซึ่งมาฝั่งมันเป็นระบบปิดการจัดการ การควบคุมมันง่ายกว่านั่นสาเหตุที่ Apple สามารถทำชิปเร่งประสิทธิภาพการทำงานได้เร็วมาก การจัดการแอพดี กินแรมน้อยมากๆ เพราะมันปิดไงครับ ไม่เอื้อหรืออำนวยความสะดากต่อผู้พัฒนาเท่าแอนดรอย แต่ผลดีคือประสิทธิภาพและความปลอดภัยที่สูง แค่ใช่ว่าจะมีแค่ Siri นะคุณลองหาอ่านเพิ่มเติมดูอันนั้นกระแสมันแรงเฉยๆครับ แต่จริงๆแล้วมีช่องโหว่และบัคตลอด ทั้งดักจับข้อมูลทางคีย์บอร์ดได้ไปหมดเลยทั้งเครื่อง มีแฮคเกอร์แฮคข้อมูลผู้ใช้ไปได้โดยตรง facebook ก็เข้าถึง ios ได้ครับก่อนหน้านี้แต่ล่าสุดก็ได้มีการป้องกันขึ้นมาอีกขั้นแล้ว และมีแอพอีกมายมายใน ios ส่วนมากจะพวก 3rd party ที่เป็นข่าว ios 12 ก็มีการล้วงข้อมูลออกมาได้ 13 บัคก็ยังไม่หายหมดนะครับยังเยอะอยู่มากๆ และคนใช้งานสาวกจริงๆเขารู้ครับมีบัค มีช่องโหว่ทุก ios ซึ่งอย่างที่บอกระบบปิดมันแก้จัดการได้ไว ส่วนที่ยังไม่พบก็ยังมีอีก แต่ 13 นี่เยอะผิดปกติ สุดท้ายตอนนี้ก็ยังต้องรออัพ version ต่อไป

ปล.พิมพ์ไปมาจนงงแล้วเนี่ย5555 ที่พิมพ์มาคืออยากให้มองเห็นอีกมุมว่าทำไมเป็นแบบนี้

By: lifeonline
Android
on 22 November 2019 - 10:39 #1138120 Reply to:1138095

เรื่อง ISO และ Android นี้ทำคนทะเลาะกันได้ตลอด
ก็ใช้งานมัน 2 อย่างอยู่แล้ว ก็เห็นๆอยู่ว่าแทบไม่ต่างกันแล้ว ในด้านการใช้งาน

By: PandaBaka
iPhoneAndroidWindows
on 22 November 2019 - 11:24 #1138130 Reply to:1138120
PandaBaka's picture

ต่างกันเยอะอยู่ครับเพราะ
มาตรฐานอุตสาหกรรม (ISO) กับ ระบบปฏิบัติการ (Android) น่าจะเป็นของคนละอย่างกัน ?

By: ash_to_ash
AndroidWindows
on 22 November 2019 - 11:29 #1138131 Reply to:1138130

ISO เป็นมาตรฐานกระบวนการทำงานครับไม่ได้รับรอง Products อะไรเลยนะครับ
เพราะเชื่อกันว่าถ้ามันเดินไปในทางที่ถูกที่ควร Products มันก็ควรจะออกมาดี
Employers Empolyees & Stake Holders สุขสัน มั่นคงยั่งยืน

มาตรฐานอุตสาหกรรม
Thailand Industrial Standard (TIS - มอก.)
อันนี้คือรับรองจริงมีเอาของมาตรวจจริงๆ แต่ก็ระดับแบบ
อนามัยของ WHO หนะหละครับจะไม่เข้มมากจนกีดกันธุรกิจที่เกิดขึ้นใหม่

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 23 December 2019 - 00:21 #1141245 Reply to:1141244
Ford AntiTrust's picture

?

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 23 December 2019 - 08:30 #1141255 Reply to:1141244
KuLiKo's picture

มาลงชื่อไว้อาลัยให้ผู้เสียชีวิตครับ

By: osmiumwo1f
ContributorWindows PhoneWindows
on 22 November 2019 - 11:43 #1138133 Reply to:1138087
osmiumwo1f's picture

เป็น fanboiz แบบไม่อ่านรายละเอียดก่อน แต่ด่าไว้ก่อนสินะ

By: atmas
ContributorIn Love
on 22 November 2019 - 14:01 #1138146 Reply to:1138087
atmas's picture

"แฟนบอยแย่ แกทำคนใช้แอบเปิลดูโง่ว"


[S]

By: breambeem
UbuntuWindows
on 22 November 2019 - 21:31 #1138219 Reply to:1138087

เด็กน้อย

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 30 November 2019 - 11:47 #1139084 Reply to:1138087
KuLiKo's picture

ตอบเฉพาะคอมเม้นต์ที่เถียงได้ซะด้วย