เมื่อไม่นานมานี้ทาง?The National Institute of Standards and Technology (NIST) ได้ทำการเตือนผู้ใช้งานเกี่ยวกับช่องโหว่ Zero-Day ของฟีเจอร์ “Find My Mobile” ของทาง Samsung ครับ โดยช่วงโหว่นี้นั้นสามารถที่จะอนุญาตให้แฮกเกอร์สามารถที่จะเจ้าะข้อมูลเข้ามาเพื่อทำการล๊อคอุปกรณ์ของคุณไม่ให้สามารถใช้งานได้อีกต่อไป ฟีเจอร์ “Find My Mobile” ของทาง Samsung นั้นคล้ายๆ กับฟีเจอร์ที่ใช้ในการตามหาอุปกรณ์เคลื่อนที่ของคุณได้ผ่านทางระบบเครือข่าย และ GPS ครับ(คล้ายกันกับ Find My iPhone ของ Apple) ฟีเจอร์นี้จะอนุญาตให้ผู้ใช้สามารถที่จะทำการเข้าถึงอุปกรณ์ที่หายไปแล้วทำการติดตามตำแหน่งของอุปกรณ์นั้นๆ รวมไปถึงทำการสั่งล๊อคการใช้งานอุปกรณ์ไม่ให้ผู้ที่ได้เครื่องของคุณไปสามารถที่จะทำการใช้งานเครื่องได้ตามปกติครับ
ช่องโหว่นี้ถูกพบโดย?Mohamed Abdelbaset Elnoby (@SymbianSyMoh) ซึ่งทำงานอยู่ใน ?Information Security Evangelist จาก?Egypt ช่องโหว่นี้จะทำให้ผู้ไม่ประสงค์ดีสามารถที่จะทำการจู่โจมผ่านทาง?Cross-Site Request Forgery (CSRF) เพื่อทำการสั่งงานล๊อคเครื่องของคุณ จะเป็นอย่างไรนั้นไปชมคลิปต่อไปนี้ได้เลยครับ
ถือได้ว่าเป็นอีกเรื่องที่น่ากลัวครับ เพราะเราไม่สามารถที่จะรู้ได้เลยครับว่าเครื่องของเราจะถูกโจมตีด้วยวิธีนี้เมื่อไร แถมทาง Samsung ก็ยังไม่ได้มีเสียงตอบรับใดๆ กับการแก้ไขปัญหาเรื่องช่องโหว่นี้ คงต้องรอดูกันต่อไปครับว่าทาง Samsung จะมีแนวทางในการแก้ไขอย่างไร เพราะเครื่องที่สามารถใช้ฟีเจอร์นี้ได้นั้นเรียกได้ว่าแทบจุเป็นอุปกรณ์เคลื่อนที่ทุกรุ่นของทาง Samsung เลยทีเดียวก็ว่าได้ครับ หากมีอัพเดทอย่างไรทางทีมงานจะนำมารายงานให้ทุกท่านได้ทราบกันต่อไปครับ
ที่มา :?thehackernews
