Checkmarx บริษัทด้านความปลอดภัยค้นพบช่องโหว่ของแอปกล้องบน Android ที่เปิดโอกาสให้แอป third-party สามารถแอบส่องผู้ใช้ได้

Image by Google

ในเบื้องต้นนั้นสมาร์ทโฟนของ Google และ Samsung จะเป็นสองแบรนด์ที่ได้รับผลกระทบ แต่ทั้งสองรายนี้ได้ปล่อยแพตช์เพื่อแก้ไขปัญหาเรียบร้อยแล้ว

จากข้อมูลของ Checkmarx พบว่าบั๊กนี้จะเปิดช่องให้แอปที่ไม่ได้รับอนุญาต สามารถบันทึกวิดีโอ, ถ่ายภาพ , บันทึกเสียง รวมถึงเก็บข้อมูลล็อก GPS ได้ ในกรณีที่เราตั้งค่าให้แอปนั้นเข้าถึงหน่วยความจำในเครื่อง ก็จะสามารถอัพโหลดข้อมูลที่แอบบันทึกไว้กลับไปยังเซิร์ฟเวอร์ของแฮกเกอร์ได้

ปัญหานี้อาจเกิดจากระบบจัดการ app permissions ของแอนดรอยด์ เริ่มตั้งแต่เวอร์ชั่น Marshmallow ที่ Android ใช้ pop-ups เพื่ออนุญาตให้แอปเข้าถึงการใช้งานกล้องและไมโครโฟน แต่เครื่องที่ได้รับผลกระทบนั้นจะไม่มีการถาม permission ก่อนทำให้ผู้ใช้ถูกแอบเก็บข้อมูลดดยไม่รู้ตัว

ทาง Checkmarx ได้แจ้งเรื่องนี้ให้กับทาง Android Security team ของ Google ตั้งแต่เดือนกรกฎาคมแล้ว มาในเดือนสิงหาคมทาง Google และ Checkmarx ได้ติดต่อกับผู้ผลิตมือถือให้ทราบถึงช่องโหว่นี้ ซึ่งทาง  Samsung ยืนยันกลับมาว่าเป็นหนึ่งในผู้ที่ได้รับผลกระทบ ล่าสุดทาง Google ได้ปล่อยแพตช์เพื่อปิดช่องโหว่นี้เรียบร้อยแล้ว ใครที่ใช้งานมือถือแอนดรอยด์อยู่ให้อัปเดทโดยด่วน

VIA AndroidAuthority