พบช่องโหว่ในแอปที่ติดตั้งล่วงหน้า (Pre-Install app)ในสมาร์ตโฟนของซัมซุง เปิดให้แฮกเกอร์สามารถขโมย SMS, ติดตั้งแอปมัลแวร์ และเข้าถึงไฟล์ต่างๆที่อยู่ในเครื่องได้
Samsung เรียกว่าเป็นค่ายหนึ่งที่ติดตั้งแอปของตัวเองในสมาร์ตโฟนแอนดรอยด์มาให้ผู้ใช้ตั้งแต่แกะกล่องออกมา ซึ่งบางแอปนั้นหลายคนก็ไม่ได้ใช้งาน
ปกติแล้ว Google,Android รวมถึง AOSP เวอร์ชันพื้นฐานนั้นจะไม่ได้มีแอปมาให้ แต่ผู้ผลิต OEM นั้นเลือกใส่แอปของตัวเองเข้ามา ยกตัวอย่างเช่น Samsung จะใส่แอป SMS, Phonebook, Calendar และเครื่องคิดเลขมาให้ รวมถึงบริการอย่าง Knox security และ Secure Folder ที่ระบบปฏิบัติการแอนดรอยด์ไม่มี ปัจจุบัน Samsung ก็ยังติดตั้งแอปของตัวเองมาให้อยู่ ซึ่งปัญหาก็คือบางแอปมีช่องโหว่เรื่องความปลอดภัย
ทาง Oversecured รายงานว่ามีแอปของซัมซุงอย่าง 7 แอปของตัวเองที่มีช่องโหว่ ซึ่งบางแอปนั้นถูกพบในเฟรมเวิร์กของ Knox secure framework, DeX desktop framework รวมถึง UI ของแอป Phone ซึ่งช่องโหว่เหล่านี้ทำให้แฮกเกอร์สามารถขโมย SMS, ติดตั้งแอปมัลแวร์ และเข้าถึงไฟล์ต่างๆที่อยู่ในเครื่องได้ นอกจากนั้นยังมีช่องโหว่ที่ยังไม่เปิดเผยสู่สาธารณะชนเนื่องจากมีความเสี่ยงสูง แต่ได้รายงานเรื่องนี้ให้กับทางซัมซุงทราบเรียบร้อยแล้ว ใครที่ยังไม่อัปเดตให้รีบอัปเดตด่วนที่สุด
หากใครที่อัปเดตความปลอดภัยตั้งแต่เดือนเมษายนและพฤษภาคมปีนี้ เขาไปปิดช่องโหว่เรียบร้อยแล้ว เหตุการณ์นี้น่าจะทำให้ผู้ผลิตหลายมือถือค่ายหันมาให้ความสำคัญกับแอปที่ติดตั้งมาให้ในเครื่องมากขึ้น
ที่มา Slashgear
