Tags:
Node Thumbnail

บั๊ก StageFright ของ Android โด่งดังเป็นข่าวใหญ่ทั่วโลกเพราะส่งผลกระทบต่อฮาร์ดแวร์ Android เป็นจำนวนมาก ถึงแม้กูเกิลจะออกแพตช์แก้ไขแล้ว แต่กระบวนการอัพเดตของผู้ผลิตฮาร์ดแวร์ยังต้องใช้เวลาอีกมาก

ล่าสุด Trend Micro ค้นพบช่องโหว่ใหม่ในโค้ดของ MediaServer ตัวเดียวกับที่เกิดปัญหา StageFright โดย Android ที่ได้รับผลกระทบมีตั้งแต่เวอร์ชัน 2.3-5.1.1

รายละเอียดของช่องโหว่เกิดจากคอมโพเนนต์ชื่อ AudioEffect ใน MediaServer รับค่าจากแอพแล้วไม่ตรวจสอบตัวแปรอีกรอบ ดังนั้นผู้ประสงค์ร้ายที่หลอกให้ผู้ใช้ติดตั้งแอพได้สำเร็จ สามารถเจาะผ่านช่องทางนี้ได้ ทีมงาน Trend Micro ลองสร้างมัลแวร์ต้นแบบ (proof of concept) และสามารถแครช MediaServer ได้

Trend Micro แจ้งปัญหานี้ให้กูเกิลตั้งแต่เดือน มิ.ย. และกูเกิลออกแพตช์แก้ไขในโค้ดของ AOSP เรียบร้อยแล้วตั้งแต่วันที่ 1 ส.ค. (Trend Micro รอให้แก้เสร็จแล้วค่อยมาเปิดเผยต่อสาธารณะทีหลัง) ที่เหลือก็รอบรรดาผู้ผลิตฮาร์ดแวร์อัพเดตแพตช์ให้ต่อไปครับ

ที่มา - Trend Micro

Get latest news from Blognone

Comments

By: takato
iPhoneWindows PhoneAndroidBlackberry
on 19 August 2015 - 08:46 #835815
takato's picture

กำลังงง ว่าอัพเดทอะไรยังไงหว่า? เห็นค่าย Samsung เงียบฉี่

By: aeksael
ContributoriPhoneWindows PhoneAndroid
on 19 August 2015 - 09:42 #835830
aeksael's picture

แพ


The Last Wizard Of Century.

By: put4558350
ContributorAndroidUbuntuWindows
on 19 August 2015 - 15:00 #835909 Reply to:835830
put4558350's picture

ฝึก root สิครับ


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: nrml
ContributorIn Love
on 19 August 2015 - 15:21 #835917 Reply to:835909
nrml's picture

Root คงไม่ใช่คำตอบครอบจักรวาลสำหรับทุกคนนะครับ

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 19 August 2015 - 16:41 #835940 Reply to:835909
Ford AntiTrust's picture

เครื่องบางรุ่น บางยี่ห้อไม่มี ROM นอกครับ การแนะนำให้ลง ROM เองและ root ใช้ไม่ได้กับทุกเครื่องหรอกครับ แถม end user ที่เป็นลุงๆ ป้าๆ นี่จบเลย แค่จับคอมปรกติเผลอๆ ยังไม่เคยทำ

By: aeksael
ContributoriPhoneWindows PhoneAndroid
on 20 August 2015 - 08:39 #836072 Reply to:835909
aeksael's picture

วันก่อนดู ชุมชนคนแชร์ รายการใหม่ของบริษัท โชว์โนลิมิต

ก็เนื่องมาจากการที่เกิดปัญหานี้แล้วผู้ผลิตไม่ออกรอมอัพเดทมาให้นี่แหละครับ

สำหรับคนที่ไม่ได้ใช้เน็กซัส คุณหนุ่ย พงษ์สุข แนะนำให้ใช้ ios หรือ windows phone ครับ

ปล.ส่วนตัวผมเห็นด้วยครับ user มีหน้าที่ "ใช้" เท่านั้นครับ


The Last Wizard Of Century.

By: sakura
ContributorWindows PhoneSymbian
on 19 August 2015 - 10:11 #835840

ช่วงนี้แอนดรอยด์โดนหนักจริงๆ แล้วกว่าผู้ผลิตจะออกอัพเดตให้...

By: wichate
Android
on 19 August 2015 - 10:23 #835846

ผมเฉยๆ นะ ช่องโหว่แบบนี้ผมว่ามีเกลื่อนทุก OS
ไอ้ที่สำคัญคือช่องโหว่ที่ทำให้ขโมยข้อมูลได้อันนั้นถึงน่ากัวหน่อย

By: Eka-X
ContributoriPhoneAndroidIn Love
on 19 August 2015 - 10:37 #835849 Reply to:835846

os อื่นเจอแล้วยังมี Patch แก้ได้เร็ว

แต่ Android หลายรุ่น ซื้อแล้วไม่มีตัวแก้ออกมาอีกเลยสิครับ แถมช่องโหว่พวกนี้ขโมยข้อมูลได้ทั้งนั้น น่ากลัวรึยัง

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 19 August 2015 - 10:51 #835850 Reply to:835846
Ford AntiTrust's picture

ประเด็นไม่ได้ใช่ที่ช่องโหว่เยอะแค่ไหน แต่ประเด็นอยู่ที่ช่องโหว่ที่ถูก public และ PoC แล้วว่าใช้เจาะได้ จะถูก patch และส่งให้กับผู้ใช้งานปลายทางได้เมื่อไหร่

By: somphong.s
AndroidWindows
on 19 August 2015 - 11:25 #835854 Reply to:835850

รบกวนถามครับ

ผมใช้ android อยู่ นะครับ
แล้วดูแล้ว ท่าทางจะยาก กับการ อุดช่องโหว่นี้
เพราะ ถามฝ่ายบริการ (ช่าง) เรื่อง rom ที่ออกมา เขา ไม่รู้เรื่อง stagefright ว่า คืออะไร
ผม อึ้งเลยครับ

ทีนี้เข้าเรื่อง คือ จะโดนเจาะได้ง่ายแค่ไหนครับ
แล้ว จะป้องกันตัวเอง ได้อย่างไรบ้าง
เช่น ปิด mms auto loadแล้ว
ยังต้อง ป้องกันอะไรอีกบ้าง ครับ

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 19 August 2015 - 11:37 #835857 Reply to:835854
Ford AntiTrust's picture

stagefright เปิดเว็บที่ หรือแอพที่ embed ไฟล์ mp4 ที่มี code เจาะระบบก็โดนเหมือนกันครับ

ตอนนี้ทำได้แต่ "รอ" ผู้ผลิตออก update เท่านั้นสำหรับ end user ที่ไม่ใช่สาย root

ถ้าสาย root และมือถือมี ROM พวก CM สนับสนุน ก็เข้าไปติดตั้งรุ่นใหม่ๆ จะช่วยได้ในระดับหนึ่งครับ

(ผมใช้ LG G2 มี CM 12.1 ช่วยไว้เลยพอเอาตัวรอดได้)

By: osmiumwo1f
ContributorWindows PhoneWindows
on 19 August 2015 - 12:51 #835872 Reply to:835857

CM 12.1 ของ LG G2 หาโหลดได้จากที่ไหนครับ

By: Golflaw
ContributoriPhoneAndroidWindows
on 19 August 2015 - 13:56 #835890 Reply to:835872
Golflaw's picture

คุณต้อง root เครื่องก่อนครับถึงจะลง rom ใหม่ได้

วิธีการ root และสถานที่รวม rom คือ xda-developer ครับ


A smooth sea never made a skillful sailor.

By: osmiumwo1f
ContributorWindows PhoneWindows
on 19 August 2015 - 16:45 #835944 Reply to:835890

อันนี้รู้อยู่ครับ แต่ที่อยากได้คือ CM 12.1 ที่ไม่ได้ยำอย่างอื่นเข้าไปด้วย หรือเป็นแบบเพียวๆ ครับ เพราะเห็นแต่ละอันแล้วยำสารพัดอย่างที่ไม่ได้ใช้ลงไปด้วยครับ

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 19 August 2015 - 17:34 #835953 Reply to:835944
Ford AntiTrust's picture

ผมใช้ CM 12.1 บน LG G2 ที่ลงมาไม่ได้ยำอะไรลงมาเลยครับ มาแบบโล่งๆ เลย เผลอๆ function น้อยกว่า ROM ของยี่ห้อที่ทำมาอีก

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 19 August 2015 - 16:43 #835941 Reply to:835872
Ford AntiTrust's picture

โหลด ROM ได้ที่ http://download.cyanogenmod.org/?device=d802

change log http://www.cmxlog.com/12.1/d802/

ส่วนทำยังไง อันนี้ต้องลองที่ http://wiki.cyanogenmod.org/w/Install_CM_for_d802

แต่เสียเวลาพอสมควร ต้องพอเข้าใจการทำงานขอ adb อะไรพวกนี้สักหน่อย ไม่งั้นยากพอสมควร กว่าผมจะเข้าใจใช้เวลาเป็นวัน แถม soft bricked ไม่ต่ำกว่าสิบรอบ

By: KuroNeko_Hiki
AndroidUbuntuWindows
on 19 August 2015 - 12:11 #835866
KuroNeko_Hiki's picture

ผู้ผลิตฮาร์ดแวร์อัพเดตแพตช์ให้ต่อไปครับ

พอดีว่าผู้ผลิต แจกแพมาตั้งแต่ซื้อแล้ว อย่าคาดหวังเลย ฮา~~~

By: jusaku
Windows PhoneAndroidUbuntuWindows
on 19 August 2015 - 13:03 #835874
jusaku's picture

สงสัยถ้าจะเล่นแอนดรอยต่อไปคงต้องAndroid One ไม่ก็Nexusแล้วแฮะ ช่วงนี้ข่าวช่องโหว่มารัวๆ

By: xenatt
ContributorWindows PhoneRed HatSymbian
on 19 August 2015 - 19:28 #835985
xenatt's picture

Android Sweet Fat and Danger.


Opensource - Hackintosh - Graphic Design - Scriptkiddie - Xenlism Project

By: bflower
Android
on 19 August 2015 - 20:31 #836001

วันนี้ก็มีอัพเดตนะ (2015-08-19 nexus 4 ~20MB) เห็นผ่านๆ ว่า improve wifi แต่คงไม่มีสาระอะไร

By: Tidtie
Android
on 19 August 2015 - 20:51 #836006

หวังว่า cm คงจะปล่อยให้ oneplus บางนะรอรากงากละ