Tags:
Node Thumbnail

นักวิจัยด้านความปลอดภัยของ Check Point พบ 2 ช่องโหว่ ที่ทำให้สมาร์ทโฟน LG ทุกรุ่นตกอยู่ในความเสี่ยงว่าอาจถูกแฮคเครื่องได้ โดยทาง Check Point ได้แจ้งเรื่องช่องโหว่เหล่านี้ให้ LG รับทราบและดำเนินการแก้ปัญหาแล้ว ก่อนที่ทาง Check Point จะนำเรื่องนี้มาเปิดเผยในงานประชุม LayerOne 2016 ที่ Las Vegas

ช่องโหว่เหล่านี้ ถูกพบเฉพาะในสมาร์ทโฟนของ LG เท่านั้น

CVE-2016-3117
เป็นช่องโหว่ที่เกี่ยวพันกับบริการ Android ที่ชื่อ "LGATCMDService" แฮคเกอร์สามารถใช้มัลแวร์เชื่อมต่อกับบริการดังกล่าว ซึ่งจะทำให้ได้สิทธิ์ "atd" ซึ่งหมายถึงแฮคเกอร์สามารถ

  • อ่านและเขียนทับข้อมูลระบุตัวตนของผู้ใช้และเครื่องอย่าง IMEI และ MAC address ได้
  • สั่งปิดและเปิดเครื่องใหม่ได้
  • ปิดการเชื่อมต่อ USB ได้
  • ลบข้อมูลในเครื่องได้เกลี้ยง
  • ทำให้สมาร์ทโฟน brick โดยสมบูรณ์

นักวิจัยให้ความเห็นว่ามีความเป็นไปได้สูงมากที่เหล่าแฮคเกอร์ผู้สร้าง ransomware จะเล็งโจมตีผู้ใช้สมาร์ทโฟน LG โดยอาศัยช่องโหว่นี้ เพราะนอกจากจะทำให้สมาร์ทโฟน brick จนไม่อาจทำอะไรได้แล้ว ยังปิดกั้นไม่ให้ผู้ใช้กู้ข้อมูลเพื่อชุบชีวิตเครื่องด้วยการเชื่อมต่อผ่านทาง USB ได้ด้วย

CVE-2016-2035
ช่องโหว่ที่ 2 นี้เป็นการเล่นงานจุดอ่อนของ WAP Push protocol ซึ่งเป็นโปรโตคอลสำหรับ SMS ที่ใช้ส่งลิงก์มายังสมาร์ทโฟน นั่นหมายถึงช่องโหว่นี้ทำให้ผู้รุกล้ำสามารถลบหรือแก้ไขข้อความ SMS ที่เข้ามายังสมาร์ทโฟนได้

ช่องโหว่ CVE-2016-2035 นี้มีความสำคัญในแง่ที่อาจถูกใช้เพื่อวางกับดักล่อให้ผู้ใช้เจ้าของสมาร์ทโฟนหลงกดลิงก์ที่นำไปสู่การติดตั้งมัลแวร์ (ซึ่งก็อาจจะเป็นมัลแวร์อาศัยการโจมตีช่องโหว่ CVE-2016-3117 ก็เป็นได้) นอกจากนี้ช่องโหว่นี้อาจถูกใช้เพื่อหลอกล่อเจ้าของสมาร์ทโฟนให้เข้าไปยังเว็บไซต์ที่ไม่ปลอดภัยและหลอกให้กรอกข้อมูลส่วนตัวที่มีความสำคัญในเว็บดังกล่าวเพื่อเก็บเอาข้อมูลนั้นไปใช้เพื่อการณ์อื่นก็เป็นได้

ทาง Check Point แนะนำให้เจ้าของสมาร์ทโฟน LG ดำเนินการตามนี้เพื่อให้แน่ใจว่าปลอดจากความเสี่ยงที่จะโดนโจมตีทางช่องโหว่ทั้ง 2 อัน ดังนี้

  • ตรวจสอบการติดตั้งแอพใดๆ อย่างถี่ถ้วนเสมอว่ามาจากแหล่งที่เชื่อถือได้
  • ตรวจสอบแพทช์จากทาง LG ว่ามีการอุดช่องโหว่ข้างต้นแล้วหรือไม่
  • พิจารณาเลือกใช้แอพหรือซอฟต์แวร์ตรวจสอบสมาร์ทโฟนเพื่อค้นหามัลแวร์และความผิดปกติตางๆ
  • หมั่นตรวจสอบและลบข้อความที่มีลิงก์ต้องสงสัย ไม่ว่าลิงก์นั้นจะถูกส่งมาจากใครก็ตาม

ที่มา - Check Point via TechWorm

Get latest news from Blognone

Comments

By: sonkub
AndroidWindows
on 30 May 2016 - 23:26 #915988

Nexus (LG) ไม่น่ามี LGATCMDService ใช่มั้ยยย
ไปลองดูก่อนว่า LG แอบใส่มาด้วยป่าว

By: IonRa
iPhone
on 31 May 2016 - 02:25 #916015
IonRa's picture

LG optimus3D เพิ่งจากไป

By: WoodyWutthichai
iPhoneAndroidRed HatSUSE
on 31 May 2016 - 09:10 #916034

LG G3 ไม่ได้อัพเดทความปลอดภัยตั้งแต่ปีที่แล้ว (-_-')

By: tortechnocom
Android
on 31 May 2016 - 10:31 #916053
tortechnocom's picture

LG G2 ของผมไปขอความช่วยเหลือ จาก #CyanogenMod เรียบร้อย ไม่ง้อต้นสังกัดครับ :)

By: RadiusGreenhill
AndroidWindows
on 31 May 2016 - 18:42 #916184 Reply to:916053

เห็นข่าวนี้แล้วสงสัยต้องกลับไปใช้บ้างครับ

By: parkpaya
Windows PhoneAndroidSymbianUbuntu
on 31 May 2016 - 15:13 #916124

ไม่ต้องห่วงเลยครับ

LGG4 ของผมไม่โดนช่องโหว่นี้แน่นอน!!!

update firmware??

อ๋อเปล่าครับ มัน Bootloop ส่งซ่อมศูนย์อยู่......