Symantec ค้นพบมัลแวร์ Android ที่ปลอมตัวด้วยช่องโหว่ Master Key แล้ว

By: mk

on 24 July 2013 - 23:57 Tags:

Topics:

Security

Symantec

Android

จากกรณี พบช่องโหว่ใหม่บน Android, 99% อยู่ในข่ายได้รับผลกระทบ โดยช่องโหว่นี้รู้จักกันในชื่อ Master Key

สถานการณ์ล่าสุด บริษัท Symantec ประกาศว่าค้นพบแอพจีน 2 ตัวที่เป็นแอพด้านสุขภาพที่แจกจ่ายผ่านร้านขายแอพในจีน (ไม่ใช่ Google Play) ตามปกติ แต่ก็โดนแฮกเกอร์แอบฝังโค้ดที่ขโมยข้อมูลสำคัญในเครื่องลงไป แล้วเผยแพร่ไฟล์นี้ออกไปโดยใช้ช่องโหว่ Master Key ส่งผลให้ตัวระบบ Android คิดว่าแอพดังกล่าวไม่เกิดการเปลี่ยนแปลง

Symantec เตือนว่าเราจะเห็นแอพปลอมที่ใช้ช่องโหว่นี้มากขึ้นอย่างรวดเร็ว และประกาศให้ผู้ใช้ Android ลงแอพจากร้านที่มีชื่อเสียงและเชื่อถือได้เท่านั้น (ซึ่งข่าวก่อนหน้านี้ก็ระบุว่า Google Play เองก็เผลอปล่อยให้แอพที่ใช้ช่องโหว่นี้หลุดขึ้นไปได้แล้ว)

ที่มา - Symantec

Hiring! บริษัทที่น่าสนใจ

ExxonMobil Limited

Provide technology solutions for ExxonMobil businesses globally

Frog Digital Group Co., Ltd.

One-stop Digital Media Content Solution - Live streaming, Media Solutions, E-Learning Platform

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

Comments

By: NoppawanConan

on 25 July 2013 - 00:02 #601260

ลงแอพนอก Google Play ก็ไม่ปลอดภัยแล้ว ใน Google Play เองก็ไม่ปลอดภัย งานนี้คงโหลดได้แต่แอพที่ไว้ใจได้สุดๆเท่านั้นสินะ? /facepalm

...หวังว่าคงไม่มีใครมาสปอยล์ไททันเหมือนอันที่แล้วอีกนะ

แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที

By: lew

on 25 July 2013 - 00:06 #601265 Reply to:601260

อันนี้คือลง "นอก" Google Play นะครับ

lewcpe.com, @wasonliw

By: NoppawanConan

on 25 July 2013 - 01:19 #601312 Reply to:601265

อ่อครับ ขออภัยที่ผมแสดงความเห็นผิดพลาดไปครับ เผอิญผมเอาจากความเห็นในอันที่แล้วที่พบมัลแวร์ในGoogle Play มาแสดงความเห็นต่อน่ะครับเลยไม่ทันคิดไปครับ

แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที

By: bahamutkung

on 25 July 2013 - 00:35 #601286

มาสเตอร์คีย์สิบปีทองนะครัฟ คือบั๊กนี้มันก็จะวนเวียนคอยแฮกพวกใช้แพไปได้อีกนานเป็นสิบปี ป่านนี้ยังไม่เห็นอัพเดทมาให้รุ่นใหม่ๆด้วยซ้ำ

"With the first link, the chain is forged. The first speech censured, the first thought forbidden, the first freedom denied, chains us all irrevocably."

By: Eka-X

on 25 July 2013 - 00:41 #601291

ไม่ต้องห่วงครัฟ ปัญหานี้จะหมดไปในอีกไม่เกิน 5 ปี

เมื่ออุปกรณ์ทั้งท้องตลาดเปลี่ยนไปดรอยรุ่นใหม่แล้ววว

By: pasuth73

on 25 July 2013 - 15:04 #601614 Reply to:601291

ไม่นะ เพราะผมเห็นแพเต็มไปหมดเลย

By: specimen

on 25 July 2013 - 00:59 #601302

ตอนนี้ anti virus ใน android อย่าง BitDefender สามารถสแกนหา app ที่ใช้ช่องโหว่นี้ได้ด้วยนะครับ

มีแพ ก็ไม่ต้องกลัวครับ

แต่รูรั่วใหม่คราวหน้า ก็ตัวใครตัวมันครับ

By: pizzicato

on 25 July 2013 - 01:25 #601313

Symantec เป็นคนเขียนเองรึป่าวว #ล้อเล่น

positivity

By: bunyawat

on 25 July 2013 - 11:20 #601521

นึกว่าค่ายนี้ตายไปเเล้วนะเนี้ย

By: jaideejung007

on 25 July 2013 - 12:06 #601548 Reply to:601521

ฮ่าๆ

ก็พูดซะ

By: iStyle

on 25 July 2013 - 12:36 #601567

เป็นแผนของ Google สินะ

May the Force Close be with you. || @nuttyi

Main menu