งานเข้าผู้ใช้แอนดรอยด์ โดยเฉพาะคนที่ใช้ของซัมซุง เพราะล่าสุดมีการพบช่องโหว่ใหม่เปฺิดทางให้แฮคเกอร์ควบคุมเครื่องจากระยะไกลได้

2015-06-17-4

ช่องโหว่นี้ถูกค้นพบโดย Ryan Welton จาก NowSecure โดยเค้าได้บรรยายรายละเอียดสิ่งที่ค้นพบในงาน Blackhat Security Summit ที่ลอนดอน

ช่องโหว่นี้เกิดจากแอปคีย์บอร์ด SwiftKey ที่ติดตั้งมาให้แล้วในเครื่อง เมื่อ Swiftkey ทำการค้นหาอัพเดท language packs จากโค้ดที่ไม่มีการเข้ารหัสผ่าน ทำให้มัลแวร์สามารถหลุดรอดเข้ามาได้ผ่าน proxy server ปลอม อย่างเช่น Wi-Fi สาธารณะที่แฮคเกอร์ทำขึ้นมาหลอกๆ ด้วยช่องโหว่นี้ทำให้ Welton สามารถเจาะเข้าไปควบคุมมือถือได้โดยที่เจ้าของเครื่องไม่รู้ตัว ซึ่งบั๊กนี้ส่งผลกระทบต่อผู้ใช้ซัมซุง 600 ล้านคนทั่วโลก รวมถึงเครื่องรึ่นใหม่อย่าง Galaxy S6 ด้วย

แฮคเกอร์สามารถทำอะไรได้บ้าง? หลายอย่างเลยค่ะ ไม่ว่าจะแอบฟังโทรศัพท์หรือแอบดูข้อความ SMS สามารถเข้าถึง GPS, กล้องและไมโครโฟนเพื่อแอบถ่ายภาพหรือแอบบันทึกเสียง สามารถเข้าถึงไฟล์สำคัญๆในเครื่อง รวมถึงสั่งให้ติดตั้งแอปแปลกปลอมอื่นๆโดยที่ผู้ใช้ไม่รู้ตัว ซึ่งเค้าได้พบช่องโหว่นี้ตั้งแต่ปลายปีที่แล้วซึ่งก้ได้แจ้งไปยังผู้ที่เกี่ยวข้องทั้ง Samsung และ Google Android security team ทางซัมซุงเองก้ได้ปล่อยอัพเดืไปยังผู้ให้บริการเครือข่ายแล้ว แต่ไม่แน่ใจว่าอัพเดทให้เครื่องของผู้ใช้รึยัง

ทาง SwiftKey เองก็รับทราบปัญหาแล้ว พร้อมยืนยันว่าแอปที่โหลดผ่าน Google Play หรือ App Store จะไม่ได้รับผลกระทบจากช่องโหว่นี้ พร้อมสืบสวนต้นตอของช่องโหว่ต่อไป

VIA slashgear