ทีมวิจัยจากบริษัท Checkmarx รายงานช่องโหว่ของแอปกล้องถ่ายภาพ Google Camera ในโทรศัพท์ Pixel และ Samsung Camera ในโทรศัพท์ซัมซุงหลายรุ่น ที่มีช่องโหว่ใน Intent ทำให้แอปในเครื่องสามารถอ่านไฟล์ในเครื่องแม้ไม่ได้รับสิทธิ์ และยังควบคุมกล้องให้ถ่ายภาพโดยผู้ใช้ไม่ได้อนุญาต
ทาง Checkmarx แจ้งช่องโหว่ไปยังกูเกิลตั้งแต่เดือนกรกฎาคมและทางกูเกิลก็ยืนยันช่องโหว่ในไม่กี่วันโดยตอนแรกระบุความร้ายแรงเป็นปานกลาง ก่อนจะยกระดับเป็นระดับสูง และปล่อยอัพเดตผ่าน Google Play ในเดือนเดียวกัน
เมื่อเดือนสิงหาคมกูเกิลก็ยืนยันว่ามีผู้ผลิตรายอื่นที่แอปกล้องมีช่องโหว่แบบเดียวกัน อย่างไรก็ดีตอนนี้มีแต่ทางซัมซุงที่ตอบรับยืนยันว่ามีช่องโหว่ ระหว่างนี้แอปกล้องของผู้ผลิตหลายรายน่าจะเริ่มปล่อยอัพเดต ก็ควรอัพเดตให้เรียบร้อย
ช่องโหว่เป็นหมายเลข CVE-2019-2234
ที่มา - Checkmarx
Comments
ทีนี้รู้ยัง ว่าทำไมAppleถึงขายของแพงยับ ทั้งๆที่สเปคต่ำติดดิน
เพราะ เขาขายความปลอดภัยไงครับ ไม่ได้ขายเครื่อง
ยี่ห้ออื่นอัดสเปคเต็มเหนี่ยว ราคาถูก เพราะ
"รายได้หลักของเขามาจากการขายข้อมูลส่วนตัวของคุณ"
ส่วนค่าเครื่องอะ รายได้เสริม
ผมว่าความเห็นนี้แอนตี้แบรนด์อื่นไปนะ
ข่าว Apple ไรงี้ก็มีที่โดนเจาะ มีช่องโหว่
https://www.blognone.com/node/112232
อย่างแบบอันนี้
การมีช่องโหว่นี่แทบจะเป็นเรื่องปกติมากเลย อยู่ที่ใครจะเจอแค่นั้นเอง คนเรามันไม่มีทางไม่มีข้อผิดพลาดหรอกครับ
ใช้ทั้ง Android & iOS & MacOS & Windows ครับ
แต่ละอย่างมันก็มีข้อดีของมันเองทั้งนั้น
หัดเปิดหู เปิดตาบ้างนะครับ
Bloomberg เผย Apple เตรียมรื้อระบบการพัฒนาซอฟต์แวร์ใหม่ เพราะ iOS 13 มี Bug เยอะมาก
เหมือนเอาสองเรื่องมาคุยรวมกัน
จริง 555555
ผมเห็นชื่อคุณแล้วคุ้นๆก็เลยไปดูประวัติคอมเม้นต์เก่าๆ อือหืออออ... เคยมีประวัติไม่ดีกับ Google มาหรอครับ ด่ายับเชียว
Apple ไม่แคร์เรื่องปกป้องข้อมูลส่วนตัวคุณเหมือนที่โฆษณาหรอกครับ การตลาดของเขาอย่างหนึ่ง
บางทีก็ตลกนะ ยุคแรกสาวกบอก ios เสถียรกว่าจนมีผลวิจัยออกมาว่า android บัคน้อยกว่า crash น้อยกว่าก็เงียบไปมาเล่นเรื่องความเป็นส่วนตัว พอเจอเรื่องนี้อีกต่อไปจะอ้างเรื่องอะไรอีก 55555555555555
androidบัคน้อยกว่า? เชื่อก็โง่แล้ว
มีปัญญาน้อยกว่าได้ก็แค่ไม่กี่ครั้งหรอก
Appleบัคอย่างมากก็ตอนพึ่งออกIOSตัวใหม่
แต่พอออกไปได้สักพักนึงก็หายบัคแล้ว
ในขณะที่แอนดอย บัคทั้งชาติ
ส่วนเรื่องAppleล้วงข้อมูลส่วนตัวของลูกค้า
เท่าที่ตามข่าวมาก็มีแค่Siriตัวเดียว
ในขณะที่มีข่าวว่าเฟซบุ๊คสามารถเข้าถึง
ข้อมูลส่วนของลูกค้าที่ใช้แอนดอยได้
และบริษัทกูเกิ้ลก็มีชื่อเสียในเรื่องของ
การล้วงข้อมูลส่วนตัวลูกค้าอยู่แล้วด้วย
เค้าไม่ได้ให้เชื่อ เค้าแค่มีผลวิจัยออกมาเเล้วครับ
Hater gonna hate
ผมว่าคงต้องปล่อยไปละครับ
ผมว่าเอางี้ดีกว่าเรื่องบัคใครมากน้อยอย่าเถียงกันเลย ผมเข้าใจคุณนะหลายๆนและคนทั่วๆไปมองแบบคุณนี่ละ มองแบบนี้ก็ไม่ผิดนะ android ช่องโหว่มันมากกว่า และช่องโหว่นั้นบางทีก็กลายเป็น attack ถึงผู้ใช้ด้วย
ด้วยความเป็นระบบเปิดต้องเข้าใจกันตรงนี้ เป็นระบบปฏิบัติการที่ผู้ใช้ ผู้พัฒนาหรือใครก็ตามมีสิทธิเหมือนกันหมดเลย ด้วยความที่มันอิสระที่เราจะทำไงกะแอพ กะเครื่องก็ได้นี่ละคือปัญหาที่จัดการไม่ได้ apk ทั้งหลายอันนี้ก็น่ากลัวไม่รู้ฝังโค้ดดักจับไรไว้บ้าง แต่ถ้าบัคพื้นฐานที่ User รับรู้ผ่านทางหน้าจออะ อันนี้ผมขอเถียงนะตั้งแต่ใช้มาแทบไม่มีเลย มันแล้วแต่แบรนด์ด้วยละครับ ว่าจะจัดการไวแค่ไหน สรุปง่ายๆ android เป็น os ที่เปิดให้หลายๆแบรนด์เข้ามาใช้ได้หมดเลย แอพต่างๆก็จัดการได้ไม่ทั่วถึงมีกี่พันรุ่นละครับ facebook ig จะ Optimized ยังไงให้ครบไม่มีทาง การจัดการมัน based on Device ด้วยไม่ใช่แค่ version ของ android ต่างจาก ios ที่มีแค่เครื่องของมันเอง มีไม่กี่ version มีไม่กี่รุ่น
ซึ่งมาฝั่งมันเป็นระบบปิดการจัดการ การควบคุมมันง่ายกว่านั่นสาเหตุที่ Apple สามารถทำชิปเร่งประสิทธิภาพการทำงานได้เร็วมาก การจัดการแอพดี กินแรมน้อยมากๆ เพราะมันปิดไงครับ ไม่เอื้อหรืออำนวยความสะดากต่อผู้พัฒนาเท่าแอนดรอย แต่ผลดีคือประสิทธิภาพและความปลอดภัยที่สูง แค่ใช่ว่าจะมีแค่ Siri นะคุณลองหาอ่านเพิ่มเติมดูอันนั้นกระแสมันแรงเฉยๆครับ แต่จริงๆแล้วมีช่องโหว่และบัคตลอด ทั้งดักจับข้อมูลทางคีย์บอร์ดได้ไปหมดเลยทั้งเครื่อง มีแฮคเกอร์แฮคข้อมูลผู้ใช้ไปได้โดยตรง facebook ก็เข้าถึง ios ได้ครับก่อนหน้านี้แต่ล่าสุดก็ได้มีการป้องกันขึ้นมาอีกขั้นแล้ว และมีแอพอีกมายมายใน ios ส่วนมากจะพวก 3rd party ที่เป็นข่าว ios 12 ก็มีการล้วงข้อมูลออกมาได้ 13 บัคก็ยังไม่หายหมดนะครับยังเยอะอยู่มากๆ และคนใช้งานสาวกจริงๆเขารู้ครับมีบัค มีช่องโหว่ทุก ios ซึ่งอย่างที่บอกระบบปิดมันแก้จัดการได้ไว ส่วนที่ยังไม่พบก็ยังมีอีก แต่ 13 นี่เยอะผิดปกติ สุดท้ายตอนนี้ก็ยังต้องรออัพ version ต่อไป
ปล.พิมพ์ไปมาจนงงแล้วเนี่ย5555 ที่พิมพ์มาคืออยากให้มองเห็นอีกมุมว่าทำไมเป็นแบบนี้
เรื่อง ISO และ Android นี้ทำคนทะเลาะกันได้ตลอด
ก็ใช้งานมัน 2 อย่างอยู่แล้ว ก็เห็นๆอยู่ว่าแทบไม่ต่างกันแล้ว ในด้านการใช้งาน
ต่างกันเยอะอยู่ครับเพราะ
มาตรฐานอุตสาหกรรม (ISO) กับ ระบบปฏิบัติการ (Android) น่าจะเป็นของคนละอย่างกัน ?
ISO เป็นมาตรฐานกระบวนการทำงานครับไม่ได้รับรอง Products อะไรเลยนะครับ
เพราะเชื่อกันว่าถ้ามันเดินไปในทางที่ถูกที่ควร Products มันก็ควรจะออกมาดี
Employers Empolyees & Stake Holders สุขสัน มั่นคงยั่งยืน
มาตรฐานอุตสาหกรรม
Thailand Industrial Standard (TIS - มอก.)
อันนี้คือรับรองจริงมีเอาของมาตรวจจริงๆ แต่ก็ระดับแบบ
อนามัยของ WHO หนะหละครับจะไม่เข้มมากจนกีดกันธุรกิจที่เกิดขึ้นใหม่
?
มาลงชื่อไว้อาลัยให้ผู้เสียชีวิตครับ
เป็น fanboiz แบบไม่อ่านรายละเอียดก่อน แต่ด่าไว้ก่อนสินะ
"แฟนบอยแย่ แกทำคนใช้แอบเปิลดูโง่ว"
[S]
เด็กน้อย
ตอบเฉพาะคอมเม้นต์ที่เถียงได้ซะด้วย