Tags:
Node Thumbnail

นักวิจัยความปลอดภัยระบบไอทีของ Zimperium ประกาศข่าวเรื่องการค้นพบช่องโหว่ Stagefright ซึ่งเป็นช่องโหว่ในระบบปฏิบัติการ Android ที่ผู้ไม่หวังดีอาจใช้เป็นช่องทางในการเจาะเข้าสู่อุปกรณ์ที่รันระบบปฏิบัติการดังกล่าวด้วยการส่ง MMS ซ่อนมัลแวร์มาล่อผู้ใช้

กระบวนการนี้อาจต้องการหรือไม่ต้องการการกดรับจากผู้ใช้ก็ได้ ทั้งนี้ขึ้นอยู่กับว่าผู้ใช้ตั้งค่าให้แอพใดเป็นแอพที่ทำงานกับ MMS เป็นหลัก หากใช้ Messenger อันเป็นแอพดั้งเดิมของ Android สำหรับเปิด MMS มันจะไม่ทำการยุ่งเกี่ยวใดๆ กับ MMS ที่แฝงมัลแวร์มาตราบใดที่ผู้ใช้ไม่เปิดอ่านข้อความภาพนั้นเอง แต่หากผู้ใช้เลือกให้ Hangouts เป็นแอพหลักสำหรับเปิด MMS แล้ว มันจะทำการโหลดเนื้อหาของ MMS มาให้ผู้ใช้ก่อนแม้ว่าตัวผู้ใช้เองจะยังไม่กดเรียกดู MMS แต่อย่างใด ซึ่งในกรณีหลังก็ถือเป็นการเริ่มกระบวนการทำงานของมัลแวร์ได้ทันที

Google เองรู้ตัวเกี่ยวกับช่องโหว่อันนี้แล้ว แต่การที่จะอุดช่องโหว่นี้ได้ ก็ต้องรอให้ผู้ผลิตสมาร์ทโฟน Android เป็นผู้ปล่อยอัพเดตเฟิร์มแวร์กันเอง โดยจนถึงขณะนี้ Zimperium ยืนยันว่ามีเพียงแค่ Nexus 6 และ Blackphone เท่านั้นที่มีการปิดช่องโหว่นี้เรียบร้อยแล้ว

ผู้ใช้ Android ยี่ห้ออื่นก็พึงระวังกันไว้ดีๆ และได้แต่หวังว่าค่ายมือถือ Android แต่ละรายจะรีบปล่อยเฟิร์มแวร์ให้อัพเดตปิดช่องโหว่นี้โดยเร็วที่สุด

ที่มา - Engadget

Get latest news from Blognone

Comments

By: lancaster
ContributorUbuntuWindows
on 27 July 2015 - 22:55 #830087

งง ถ้าช่องโหว่ hangout ก็อัพเดท hangout ใน play store เอาไม่ได้เหรอ วันเดียวก็แก้ได้หมดละ

By: wichate
Android
on 27 July 2015 - 23:06 #830092 Reply to:830087

ถูกต้อง ทำไมต้อง up firmware ในเมื่อ bug มันอยู่ที่ hangout

By: lancaster
ContributorUbuntuWindows
on 27 July 2015 - 23:09 #830094 Reply to:830092

เข้าไปอ่านแล้วเหมือนจะเป็นบั๊กที่ถูกฝังมาในไฟล์วิดีโอครับ hangout มันจะโหลดมาแคชไว้อัตโนมัติทำให้มีความเสี่ยงมากกว่านิดหน่อย แต่การติดจริงๆก็อยู่ตรงวิดีโออยู่ดี

By: ตะโร่งโต้ง
WriterAndroidWindows
on 27 July 2015 - 23:11 #830095 Reply to:830094
ตะโร่งโต้ง's picture

ผมควรจะแก้เนื้อข่าวตรงไหนให้คนอ่านเข้าใจได้ถูกต้องมากขึ้นมั้ยคับ?


ช่างไฟสมัครเล่น (- -")

By: wichate
Android
on 27 July 2015 - 23:14 #830097 Reply to:830094

อ๋อ เข้าใจแล้วครับ ถึงไม่ได้ตั้ง hangout แต่ถ้าเราเปิดเองก็ติด กรณีนี้เปิด VDO จากหน้า web เองก็อาจจะติดได้ด้วยดิ จบข่าวล่ะ

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 27 July 2015 - 23:04 #830090

แพแล้วครับผมตลอดกาลตั้งแต่เริ่ม โชคดีไม่ใส่ซิม

By: lingjaidee
ContributoriPhoneAndroid
on 27 July 2015 - 23:15 #830098
lingjaidee's picture

อ่านเข้าใจหมดแล้วครับ ... ข้อเสียคือ ถ้าไม่ใช่ Nexus หมดสิทธิ์อัพเดตระดับนี้ทันที -..-'


my blog

By: dampreecha
iPhoneWindows PhoneAndroidBlackberry
on 27 July 2015 - 23:28 #830105

ฝีมือ hackerteam?

By: folkeza
iPhoneWindows PhoneBlackberrySymbian
on 28 July 2015 - 02:08 #830121
folkeza's picture

Nexus 5 ล่ะ ทำไมมีแต่ 6

By: blue111
AndroidUbuntuWindows
on 28 July 2015 - 03:04 #830125

งั้นสำหรับผู้ใช้ที่ผู้ผลิตไม่ได้ออกอัพเดทเฟิร์มแวร์ให้แล้วก็ไม่ควรใช้ hangout เป็นแอพรับ MMS หลักและไม่ควรเปิด MMS แปลกๆสินะครับ ปัญหาคือแอพรับข้อความของผู้ผลิตอื่นๆใช้วิธีโหลดเนื้อหามาไว้ก่อนหรือปล่าวอีกเนี่ยสิ

By: McKay
ContributorAndroidWindowsIn Love
on 28 July 2015 - 03:09 #830127 Reply to:830125
McKay's picture

ถ้าไม่ได้ใช้ MMS (ผมคิดว่าไม่มีใครใช้นะ นอกจาก operator ส่ง MMS โฆษณามาให้) ไปลบ APN ของ MMS ออกก็น่าจะป้องกันการโหลดไฟล์วิดีโอได้ครับ


In Soviet Warcraft, Argus comes to you.

By: blue111
AndroidUbuntuWindows
on 28 July 2015 - 03:43 #830130 Reply to:830127

ขอบคุณครับผมลืมนึกถึงวิธีนี้ไปเลย จะได้ไปลบออกจากเครื่องของแม่ได้โดยไม่ต้องสอนอะไรท่านเพิ่มเติม

By: 100dej
AndroidWindows
on 28 July 2015 - 10:32 #830218 Reply to:830127

ผมนี่ไล่ลบออกทุกเครื่องเลย

ขอบคุณสำหรับวิธีนะครับ

By: bluezip
AndroidUbuntuWindows
on 28 July 2015 - 03:14 #830129 Reply to:830125

SMS เดี๋ยวนี้มีแต่โฆษณากับการแจ้งยอดบัญชีเท่านั้น

By: Mekokung
ContributorAndroidWindows
on 28 July 2015 - 10:24 #830216
Mekokung's picture

เครื่องแพนี้แทบร้องไห้ตามๆกันเลย แต่ก็ไม่เปิดดูข้อความอยู่ละมีแต่ขยะ -.-


Mekokung's Story บล็อกส่วนตัวที่ย้ายไป Blogger แล้วนะ

By: nasoshi
Ubuntu
on 9 August 2015 - 01:16 #833348
nasoshi's picture

MI Note Pro รอดนะ