Tags:
Node Thumbnail

นักวิจัยด้านความปลอดภัยจาก Kryptowire รายงานว่าพวกเขาค้นพบโปรแกรม backdoor ฝังอยู่ในสมาร์ทโฟนแอนดรอยด์ราคาถูกกว่า 700 ล้านเครื่อง คอยแอบส่งข้อมูลกลับประเทศจีนทุก 72 ชั่วโมง

โปรแกรม backdoor ดังกล่าวเป็นของบริษัท AdUps Technology มีสำนักงานอยู่ที่นครเซี่ยงไฮ้ ประเทศจีน ซึ่งบริษัทฯ บอกว่ามีโปรแกรมของตนรันอยู่บนสมาร์ทโฟนทั่วโลกกว่า 700 ล้านเครื่อง นอกจากนี้ AdUps ยังให้ซอฟต์แวร์ของตนแก่ ZTE และ Huawei ด้วย

Backdoor ตัวนี้มีความสามารถที่ไม่พึงประสงค์ครบทุกอย่าง ดังนี้

  • เก็บข้อมูล SMS และประวัติการโทร พร้อมส่งกลับจีนทุก 72 ชั่วโมง
  • เก็บข้อมูลส่วนตัวของผู้ใช้ถึงระดับที่เจาะจงตัวบุคคลได้ และส่งกลับจีนทุก 24 ชั่วโมง
  • เก็บข้อมูลเลข IMSI (International Mobile Subscriber Identity) และ IMEI พร้อมส่งกลับเซิฟเวอร์
  • เก็บข้อมูลพิกัดของเครื่องและส่งกลับเซิฟเวอร์
  • เก็บข้อมูลรายชื่อแอพที่ติดตั้งอยู่บนเครื่องพร้อมส่งกลับเซิฟเวอร์
  • ดาวน์โหลดและติดตั้งแอพโดยที่ผู้ใช้ไม่รู้ตัว
  • อัพเดต หรือลบแอพออกจากเครื่อง
  • อัพเดตเฟิร์มแวร์ พร้อมรีเซ็ตเครื่อง
  • สั่งรันคำสั่งจากภายนอกได้ พร้อมสิทธิ์รูท

นักวิจัยพบ backdoor นี้เป็นครั้งแรกบนสมาร์ทโฟน BLU R1 HD ที่ผลิตและวางจำหน่ายโดยบริษัท BLU Products โดยผู้ใช้ไม่สามารถถอนการติดตั้งหรือสั่งหยุดการทำงานโปรแกรมนี้ได้เลย ซึ่งขณะรันจะใช้ชื่อว่า com.adups.fota.sysoper และ com.adups.fota

ทางฝั่ง BLU Products ระบุว่ามีสมาร์ทโฟนของตนจำนวนราว 120,000 เครื่องมีโปรแกรมดังกล่าวติดตั้งอยู่ และกำลังดำเนินการถอนการติดตั้งให้ (ไม่ชัดเจนว่าอัพเดตเครื่องที่ขายออกไปแล้ว หรือจะเอาออกจากเครื่องที่ยังไม่ขาย)

ด้านกูเกิลกล่าวว่าบริษัทฯ กำลังดำเนินการออกแพตช์ให้อุปกรณ์ที่ได้รับผลกระทบ แต่บริษัทฯ ไม่ทราบว่า AdUps กระจายซอฟต์แวร์ backdoor นี้ออกไปกว้างแค่ไหน

อย่างไรก็ตาม AdUps อ้างว่าพวกเขาไม่ได้ตั้งใจที่จะให้ซอฟต์แวร์ดังกล่าวถูกติดตัังไปบนสมาร์ทโฟนที่จะนำไปขายในตลาดสหรัฐอเมริกา และออกแบบซอฟต์แวร์นี้มาเพื่อช่วย "ช่วยเหลือ" ผู้ผลิตสมาร์ทโฟนจากจีนในการ "ติดตาม" พฤติกรรมของผู้ใช้เท่านั้น

ที่มา - The Hacker News

  • Backdoor หรือแปลตรงตัวว่า "ประตูหลัง" คือซอฟต์แวร์ที่คอยส่งข้อมูลจากอุปกรณ์ที่มันถูกติดตั้งอยู่ กลับออกไปหาเจ้าของ หรือเปิดโอกาสให้คนภายนอกสามารถเข้าถึงข้อมูลภายในได้
Get latest news from Blognone

Comments

By: tgst
ContributoriPhoneWindows PhoneWindows
on 16 November 2016 - 17:43 #954156 Reply to:954153
tgst's picture

แค่ผายลมนั่นล่ะครับ เจ้าตัวบอกคุณสมบัติผลิตภัณฑ์ตัวเองความน่าเชื่อถือมันน้อยอยู่แล้ว เพราะใครก็มักจะบอกว่าของตัวเองดีที่สุด

By: PriteHome
ContributorAndroidWindows
on 16 November 2016 - 18:51 #954175 Reply to:954153
PriteHome's picture

ที่บอกว่าเท่ากัน คือ ให้เลือกเอาระหว่าง NSA กับ จีนแดง

By: TeamKiller
ContributoriPhone
on 16 November 2016 - 22:24 #954201 Reply to:954175
TeamKiller's picture

ผมขอลองเลือก NSA ครับ ฮ่าๆ

By: Sephanov
iPhoneUbuntu
on 16 November 2016 - 20:06 #954188 Reply to:954153
Sephanov's picture

เคยเห็นฝังมากับโปรแกรมในรูปแบบนี้ น่ากลัวกว่าอีก
[เตือนภัย โทรศัพท์ Dtac] เกมที่ลงมากับเครื่องดีแทคโฟน

By: TeamKiller
ContributoriPhone
on 16 November 2016 - 22:25 #954202 Reply to:954153
TeamKiller's picture

ต้องใช้ Nexus , Pixel หรือเปล่าไม่รู้ถึงจะปลอดภัยสุด อัพตรงจากกูเกิล

By: pe3z
Writer
on 17 November 2016 - 11:25 #954265 Reply to:954153

ผมไม่ค่อยแน่ใจเรื่อง ecosystem ของแอนดรอยด์เท่าใดนักแต่เข้าใจว่าทุกครั้งที่กูเกิลออกมาพูดในลักษณะมักจะหมายถึงความปลอดภัยของ AOSP เอง ไม่ได้หมายความว่าจะสามารถควบคุมตั้งแต่ต้นน้ำยันปลายน้ำคือส่วนที่ vendor เอาไปใช้ได้

ถ้าเข้าใจผิดตรงส่วนไหนรบกวนช่วยแนะนำด้วยครับ

By: makeithard
iPhoneAndroid
on 16 November 2016 - 17:34 #954155

"ไม่ได้ตั้งใจที่จะให้ซอฟต์แวร์ดังกล่าวถูกติดตัังไปบนสมาร์ทโฟนที่จะนำไปขายในตลาดสหรัฐอเมริกา"
...

By: time3957
iPhoneWindows PhoneAndroidWindows
on 16 November 2016 - 17:58 #954163 Reply to:954155

ยิ่งพูดยิ่งเหมือนตั้งใจนะ 555+

By: darkleonic
ContributorAndroidWindowsIn Love
on 16 November 2016 - 17:45 #954157
darkleonic's picture

ปัญหาไม่ได้อยู่ที่ OS แต่คือของแถมจากผู้ผลิต (อีกแล้ว)

By: gotobanana
iPhoneAndroidBlackberrySymbian
on 16 November 2016 - 17:54 #954161
gotobanana's picture

ชิวๆ ไม่ต้องกลัว

By: miyavi on 16 November 2016 - 18:01 #954165

Huawei P9 ในมือสั่นเลย

By: binla
Windows PhoneAndroidBlackberry
on 17 November 2016 - 14:06 #954318 Reply to:954165

เห็นข่าวว่าเป็น แอนดรอยราคาถูกนะคนับ
P9+ เสียวเหมือนักนน

By: ipoundpk
iPhoneAndroidWindows
on 16 November 2016 - 18:24 #954170

ชิวๆครับ เห็นในกลุ่มแอนดรอยค่ายนึงบอกใช้แล้วระเบิดก็ดีกว่าไปใช้iOS แค่โดนขโมยข้อมูลก็มีข่าวมาหลายรอบ เค้าว่าเอาไปเลย ไม่ได้มีอะไรสำคัญ เรื่องแค่นี้สิวๆครับ

By: WoodyWutthichai
iPhoneAndroidRed HatSUSE
on 16 November 2016 - 18:50 #954173

นึกถึงมือถือ True รุ่นนึงเลย

By: arcticfox on 16 November 2016 - 18:56 #954177 Reply to:954173

รุ่นไหนครับ ตอนนี้ผมใช้ true 4g อะไรซักอย่างมาสำรองอยู่ TT

By: langisser
In Love
on 16 November 2016 - 19:17 #954180

น่ากลัวแฮะ

By: Thaitop_BN
Windows PhoneUbuntuWindows
on 16 November 2016 - 19:21 #954181
Thaitop_BN's picture

มี OS ให้เลือกแค่สองระบบ เปิดเกินไปกับปิดเกินไป ไม่มีทางสายกลางให้เลือก ก็ทำใจลุ้นกันไปครับผู้บริโภค

By: Hiroki-san
iPhoneWindows PhoneAndroidWindows
on 16 November 2016 - 19:32 #954184 Reply to:954181

ขนาดไอ้ที่ว่าปิดเกินไปยังมีช่องโหว่เป็นพักๆเลยครับ แต่ยังดีเขาแก้เร็ว สายกลางขอแนะนำ WP & BB ค่อนข้างจะหลุดพ้นเลยทีเดียว 555

By: TeamKiller
ContributoriPhone
on 16 November 2016 - 22:26 #954203 Reply to:954184
TeamKiller's picture

ฺฺBB มาสาย Android แล้วนะครับ

ส่วน Windows นี่ คงเลี่ยงการตกเป็นเป้าหมายแทน ฮ่าๆ

By: Thaitop_BN
Windows PhoneUbuntuWindows
on 16 November 2016 - 23:59 #954217 Reply to:954184
Thaitop_BN's picture

หลุดพ้นเกิ๊น ผมขอเป็นแค่สามัญชนคนธรรมดาดีกว่า - -'

By: nrml
ContributorIn Love
on 17 November 2016 - 03:38 #954222 Reply to:954184
nrml's picture

ช่องโหว่กับแบ็คดอร์นี่คนละเรื่องเลยนะครับ

By: azzendix
iPhoneWindows PhoneAndroidWindows
on 17 November 2016 - 05:06 #954223 Reply to:954222

Good point

By: wichate
Android
on 16 November 2016 - 19:23 #954182

ทุกวันนี่มือถือ TRUE ของเพื่อนที่แลกมายังขึ้นโฆษณาเกมนู่นนี่นั่นทุกวัน แถมวันดีคืนดีก็โหลดโปรแกรมมาลงให้เแงได้ด้วย เอามาให้ผมซ่อมผมบอกให้เอาไปปาใส่หน้าร้านเลย (ไวรัสฝังอยู่ใน firmware แล้วแก้ไม่ได้)

By: Hiroki-san
iPhoneWindows PhoneAndroidWindows
on 16 November 2016 - 19:28 #954183

นั่นแหละฮะท่านผู้ชม มือถือจีนถูก สเปคดี งานประกอบ-วัสดุดี เสียงดี ราคาถูกคุ้มค่า แต่เอา privacy ไปแลก แถมบริษัทพวกนี้ทิ้งขี้ให้สังคมอีกเท่าไหร่ สิทธิบัตรขโมยเขา ไหนจะเบื้องหลังความรับผิดชอบต่อสิ่งแวดล้อม และกดขี่แรงงานมาขายคุณถูกๆไง

By: Mars2005
iPhoneWindows PhoneAndroidBlackberry
on 16 November 2016 - 20:05 #954187
Mars2005's picture

ใช้ WP อยู่

By: Perl
ContributoriPhoneUbuntu
on 16 November 2016 - 20:11 #954189
Perl's picture

/me นั่งอ่านข่าวด้วย iPhone จิบกาแฟเบาๆ

By: cero5558
iPhoneWindows PhoneAndroidBlackberry
on 16 November 2016 - 22:51 #954207
cero5558's picture

ถ้าบอกว่ามี 700 ล้านเครื่องที่ส่งข้อมูลกลับมาจริง AdUps น่าจะระบุให้หน่อยนะครับ ว่ารุ่นอะไร ยี่ห้ออะไรบ้าง

By: namon2345
AndroidUbuntuWindows
on 16 November 2016 - 22:58 #954209

SONY อยู่กับอารยธรรมปลอดภัยรอดไป

By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 17 November 2016 - 07:55 #954228
Jonathan_Job's picture

สงสัยหลายคนจะลืม Carrier IQ เมื่อ 5 ปีก่อนไปแล้วสินะ

By: badboyz08
AndroidWindows
on 17 November 2016 - 09:10 #954234
badboyz08's picture

ไม่ได้ตั้งใจ ตั้ง 700 ล้านเครื่อง แถมเก็บข้อมูลโครตเยอะ
ซื้อมือถือใหม่ คงต้องตัดจีน ออกจากช้อยส์แล้ว

By: chunbogbog
Android
on 17 November 2016 - 09:15 #954235

จีนทำ รับรองว่าดี

By: MrThursday
ContributorRed HatUbuntuWindows
on 17 November 2016 - 10:37 #954252

โดนทุกค่ายครับ ไม่ตกใจ แค่เปลี่ยนประเทศปลายทาง

By: fatpig2541
AndroidWindows
on 17 November 2016 - 14:15 #954322
fatpig2541's picture

ถ้าลง CM13 แล้วจะเป็นอะไรไหม

By: nrml
ContributorIn Love
on 17 November 2016 - 14:30 #954326 Reply to:954322
nrml's picture

DISCLAIMER : Modifying or replacing your device's software may void your device's warranty, lead to data loss, hair loss, financial loss, privacy loss, security breaches, or other damage, and therefore must be done entirely at your own risk

By: porple on 17 November 2016 - 16:10 #954355 Reply to:954326

+555