Home » 4. Other News

Android – งานเข้า…นักวิจัยความปลอดภัยเผยแอปกล้อง Google และ Samsung มีช่องโหว่ อาจโดนขโมยข้อมูลได้

22 Nov 19 - By l

เป็นไปอย่างที่ทางบริษัททางด้านความปลอดภัยชั้นนำเคยกล่าวเอาไว้จริงๆ ว่าระบบปฎิบัติการใดที่มีผู้ใช้จำนวนมากย่อมเป็นแหล่งล่อตาล่อใจของผู้ประสงค์ร้ายในการที่จะะพยายามที่จะเจาะระบบเข้ามาเพื่อทำการขโมยข้อมูลของผู้ใช้งาน ล่าสุดนั้นทางทีมวิจัยทางด้านความปลอดภัยนาม Checkmarx ได้มีการเผยออกมาว่าพวกเขานั้นค้นพบช่องโหว่บนแอปพลิเคชันกล้องของทั้ง Google และ Samsung ที่จะทำให้ผู้ไม่หวังดีนั้นสามารถที่จะสั่งเปิดปิดกล้องของตัวเครื่องได้โดยที่ผู้ใช้ไม่รู้ตัวรวมทั้งยังสามารถใช้ช่องโหว่ดังกล่าวขโมยข้อมูลในเครื่องกลับไปยังผู้ไม่ประสงค์ดีได้อีกด้วย

ตามที่ทาง Checkmarx รายงานออกมานั้นพวกเขาได้ตั้งชื่อรหัสช่องโหว่ดังกล่าวนี้ว่า CVE-2019-2234 ซึ่งช่องโหว่ดังกล่าวนี้นั้นจะเปิดให้ผู้ไม่ประสงค์ดีสามารถที่จะเข้ามาทำการรีโมทเครื่องของผู้ใช้ได้อย่างสมบูรณ์แบบผ่านทางการเปิดการควบคุมการอนุญาตในส่วนของ user-input-dependent ซึ่งแอปพลิเคชันกล้องของทาง Google และ Samsung นั้นมีการเปิดการใช้งานอนุญาตข้อกำหนดดังกล่าวนี้อยู่ วิธีการเข้าโจมตีนั้นก็คือหากผู้ไม่ประสงค์ดีได้ทำการเขียนแอปพลิเคชันที่มีการขออนุญาตในการเช้าถึง ‘storage’ แค่เพียงอย่างเดียวแล้วนั้นก็สามารถที่จะฝังแอปเพื่อใช้ช่องโหว่ดังกล่าวรีโมทเข้ามาที่เครื่องของผู้ใช้งานได้

Checkmarx ยังได้บอกอีกว่าด้วยช่องโหว่ดังกล่าวนี้นั้นผู้ไม่ประสงค์ดีจะสามารถทำการบังคับอุปกรณ์ต่างๆ ในเครื่องอย่างเช่นเซ็นเซอร์รูปภาพให้สามารถที่จะทำงานได้เองโดยที่ผู้ใช้นั้นไม่รู้ตัวเลย นอกไปจากนั้นแล้วด้วยการที่ตัวแอปได้รับสิทธิ์ในการเข้าถึง ‘storage’ จึงทำให้ผู้ไม่ประสงค์ดีสามารถที่จะเข้าถึงไฟล์ทั้งหมดที่อยู่บนเครื่องของผู้ใช้ได้ หนักไปยิ่งกว่านั้นเลยก็คือช่องโหว่ดังกล่าวนี้นั้นยังได้เปิดโอกาสให้ผู้ไม่ประสงค์ดีสามารถเข้าควบคุมการทำงาน GPS ได้ด้วยทำให้พวกเขานั้นสามารถที่จะทำการรับข้อมูลตำแหน่งที่อยู่ของผู้ใช้ได้อีกต่างหาก

ณ เวลานี้นั้นทาง Google และ Samsung ได้ทราบถึงช่องโหว่ดังกล่าวแล้วและเชื่อว่าจะมีการอัพเดทความปลอดภัยออกมาอีกในไม่ช้า อย่างไรก็ตาม ณ เวลานี้นั้นเพื่อเป็นการป้องกันตัวเองก็ขอให้ผู้ใช้ที่มีอัตราการเสี่ยงไม่ทำการลงแอปพลิเคชันที่ไม่รู้แหล่งที่มาแน่นอนเพื่อเป็นการป้องกันตัวเองเอาไว้ก่อน

ที่มา : notebookcheck



© Copyright - Notebookspec.com All Rights