หลังจากที่นักวิจัยด้านความปลอดภัยจาก Google ได้ค้นพบช่องโหว่ใหม่บนสมาร์ตโฟนของซัมซุงทุกรุ่นที่วางขายมาตั้งแต่ปี 2014 ล่าสุดทางซัมซุงได้ปล่อยแพตช์อัปเดตความปลอดภัย

ช่องโหว่นี้ถูกค้นพบโดย Mateusz Jurczyk นักวิจัยด้านความปลอดภัยจาก Project Zero ทีมค้นหาบั๊กของ Google โดยช่องโหว่นี้เกิดขึ้นกับ Skia (ไลบรารีกราฟิกของระบบปฏิบัติการแอนดรอยด์) ที่ทำงานอยู่บนสมาร์ตโฟนของซัมซุง

บั๊กนี้เกิดขึ้นกับการจัดการไฟล์ Qmage ที่เริ่มสนับสนุนการทำงานบนมือถือมาตั้งแต่ปี 2014 ปกติแล้วเมื่อระบบปฏิบัติการแอนดรอยด์ได้รูปภาพมาก็จะทำการ redirect รูปภาพทั้งหมดไปประมวลผลที่ Skia library เช่น สร้างตัวอย่างภาพ thumbnail เพื่อพรีวิวภาพ เป็นต้น

ทางนักวิจัยเลยพัฒนาเครื่องมือเดโมเพื่อพิสูจน์ช่องโหว่นี้ นำไปทดสอบกับแอป Samsung Messages ที่ติดตั้งบนสมาร์ตโฟนของซัมซุงทุกเครื่องสำหรับจัดการกับ SMS และ MMS ที่ส่งเข้ามา

ผลที่พบก็คือ เมื่อสแปมส่งข้อความ MMS จำนวน 50-300 ข้อความ ไปยังมือถือของซัมซุง แต่ละข้อความที่ส่งไปจะพยายามเดาตำแหน่งของ Skia libraryในหน่วยความจำของระบบปฏิบัติการ เพื่อทำการข้ามผ่านระบบป้องกัน ASLR (Address Space Layout Randomization) เมื่อพบตำแหน่งแล้วทางแฮกเกอร์จะสามารถส่งโค้ดมัลแวร์ไปติดตั้งในเครื่องเป้าหมายได้สบายๆ

ทางซัมซุงได้ทราบเรื่องนี้เรียบร้อยแล้ว พร้อมปล่อยแพตช์อัปเดทความปลอดภัยของเดือนพฤษภาคมไปเมื่อสัปดาห์ที่ผ่านมา ใครที่ใช้งานสมาร์ตโฟนของซัมซุงแนะนำว่าให้รีบอัปเดตโดยด่วนที่สุดค่ะ

ที่มา ZDnet