Connect with us

Hi, what are you looking for?

Other News

Baidu อาจจะทำให้อุปกรณ์ Android กว่า 100 ล้านเครื่องอยู่ในภาวะเสี่ยงต่อความปลอดภัย

เมื่อไม่นี้ทางบริษัทวิจัยทางด้านความปลอดภัยอย่าง Trend Micro ได้เผยข้อมูลผ่านบล๊อคของบริษัทครับว่า SDK หรือชุดพัฒนาซอฟต์แวร์ของทาง Baidu ที่ใช้ชื่อว่า Moplus ซึ่งถูกใช้ในการพัฒนา

เมื่อไม่นี้ทางบริษัทวิจัยทางด้านความปลอดภัยอย่าง Trend Micro ได้เผยข้อมูลผ่านบล๊อคของบริษัทครับว่า SDK หรือชุดพัฒนาซอฟต์แวร์ของทาง Baidu ที่ใช้ชื่อว่า Moplus ซึ่งถูกใช้ในการพัฒนาแอปพลิเคชันสำหรับระบบปฎิบัติการ Android ที่มาพร้อมกับบริการของทาง Baidu มีฟีเจอร์ที่เปิดช่องทางให้ผู้ไม่ประสงค์ดีสามารถใช้ช่องทางดังกล่าวเจ้าเข้าไปยังอุปกรณ์ของผู้ใช้ได้ ซึ่งจากรายงานนั้นพบว่าถึงแม้ Moplus จะไม่ได้เปิดให้นักพัฒนาได้นำมาพัฒนาแอปพลิเคชันแบบสาธารณะ แต่ก็มีแอปพลิเคชันที่พัฒนาขึ้นมาจาก SDK นี้มากกว่า 14,000 แอปครับ

baidu 600

Advertisement

Trend Micro ยังได้รายงานอีกว่าจาก 14,000 แอปนั้นมีเพียง 4,000 แอปเท่านั้นที่พัฒนาขึ้นมาจากทาง Baidu ส่วนอีกกว่า 10,000 แอปนั้นพัฒนามาจากนักพัฒนารายอื่นซึ่งไม่มีทางรู้ได้เลยครับว่านักพัฒนาแต่ละคนนั้นมีการใช้ช่องทางดังกล่าวเพื่อทำการเข้าถึงอุปกรณ์ของผู้ใช้ที่ติดตั้งแอปพลิเคชันที่เสี่ยงนี้รึยัง โดยทาง Trend Micro ได้ประมาณเอาไว้ว่ามีอุปกรณ์ที่เสี่ยงต่อความปลอดภัยนี้มากถึง 100 ล้านอุปกรณ์เลยทีเดียวครับ

อ้างอิงจากการวิเคราะห์ของทาง Trend Micro นั้นพบว่า Moplus SDK จะทำการเปิด HTTP server บนอุปกรณ์ที่มีแอปพลิเคชันที่ใช้ Moplus SDK ในการพัฒนาอยู่ โดย server ที่เปิดขึ้นมานั้นก็จะไม่มีการกำหนดการรับรองการระบุตัวตันแต่อย่างใดและทำให้ตัวเครื่องสามารถที่จะตอบรับการเข้าถึงอุปกรณ์จากใครก็ตามผ่านเครือข่ายอินเทอร์เน็ตได้ทันทีแบบที่ผู้ใช้อุปกรณ์นั้นๆ ก็ไม่รู้ตัวเลยสักนิดเดียวครับ

ในสถานการณ์ที่เลวร้ายที่สุด ผู้ไม่ประสงค์ดีสามารถที่จะใช้ช่องทาง HTTP server ที่ซ่อนตัวอยู่ดังกล่าวในการส่งคำสั่งซึ่งซ่อนอยู่บน Moplus SDK ของตัวแอปพลิเคชันในการสั่งการให้ตัวเครื่องส่งข้อมูลส่วนตัวของผู้ใช้ไปยังผู้ไม่ประสงค์ดีได้เช่นข้อมูลสถานที่อยู่ ณ เวลานั้น, ข้อมูลการค้นหาที่ผู้ใช้เคยค้นหา หรือแม้กระทั่งเพิ่มผู้ติดต่อใหม่เข้าไป, อัปโหลดไฟล์ไม่พึงประสงค์ขึ้นไปบนเครื่องของผู้ใช้, ทำการโทรออกจากเครื่องของผู้ใช้, สั่งให้แสดงผลข้อความปลอมและหนักที่สุดคือการสั่งติดตั้งแอปพลิเคชันอื่นๆ ลงไปบนเครื่องของผู้ใช้โดยไม่รู้ตัวครับ

malware-android 600

หากเครื่องของผู้ใช้ได้ทำการ root เครื่องเอาไว้ ตัว Moplus SDK จะยังคงสามารถที่จะอนุญาติให้ผู้ไม่ประสงค์ดีทำการติดตั้งแอปพลิเคชันแบบ Silent install ซึ่งการติดตั้งแอปพลิเคชันแบบนี้นั้นผู้ใช้จะไม่รู้ตัวเลยแม้แต่นิดเดียวครับ ที่สำคัญก็คือทาง Trend Micro ได้ค้นพบมัลแวร์ที่มาในรูปแบบของ worm ซึ่งใช้ช่องว่างดังกล่าวนี้ในการติดตั้งแอปพลิเคชันไม่พึงประสงค์บนเครื่องของผู้ใช้แล้วอีกด้วยโดยมัลแวร์ตัวนี้ถูกตรวจพบว่าเป็น ANDROIDOS_WORMHOLE.HRXA ครับ

นักวิจัยของ Trend Micro เชื่อว่าช่องโหว่ดังกล่าวนี้หนักกว่าช่องโหว่ Android Stagefright ที่ถูกค้นพบก่อนหน้านี้มากครับ โดยทาง Trend Micro ได้ทำการแจ้งเรื่องที่ค้นพบดังกล่าวไปยัง Baidu และ Google เป็นที่เรียบร้อยแล้ว หลังจากที่ได้รับเรื่องดังกล่าวนี้ทาง Baidu ก็ได้ทำการปล่อย SDK เวอร์ชันใหม่ออกมาซึ่งได้ทำการลบคำสั่งบางอย่างออกไป แต่ในส่วนของการเปิด HTTP server ยังคงมีอยู่เช่นเดิม(อ้างอิงจากนักวิจัยของทาง Trend Micro) ซึ่งทาง Baidu ได้บอกว่าโค๊ดที่ทาง Trend Micro พบว่ายังคงมีอยู่นั้นเป็น Dead code ที่ไม่สามารถใช้การได้แล้วครับ

อย่างไรก็ตาม คำถามที่ยังคงมีอยู่ก็คือบรรดานักพัฒนาภายนอกที่ใช้ Moplus เวอร์ชันเก่าในการพัฒนา ซึ่งพบว่ามีกว่า 10,000 แอปพลิเคชันบน Google Play Store นั้นจะทำการอัพเดทส่วนของโค๊ด Moplus เป็นเวอร์ชันใหม่ตามที่ Baidu ปล่อยออกมารึยังและเมื่อไรถึงจะปล่อยออกมาครับ

ที่มา : pcworld

Click to comment
Advertisement

บทความน่าสนใจ

CONTENT

ลิงค์มือถือ Android เข้าสู่หน้าจอ Windows กับทริคเด็ดๆ 9 ทริคในการใช้งานโปรแกรม Microsoft Phone Link ที่โหลดใช้ได้ฟรีๆ ด้วย Windows Phone Link คุณสามารถทำมากกว่าการอ่านและตอบกลับข้อความ, โทรออกหรือจำลองหน้าจอโทรศัพท์ของคุณ ต่อไปนี้เป็นเคล็ดลับ Phone Link ที่ไม่ค่อยมีใครรู้จักเพื่อเพิ่มประสิทธิภาพการทำงานข้ามอุปกรณ์ของคุณ จะมีอะไรและน่าสนใจมากแค่ไหนนั้นไปติดตามกัน ใช้ลิงก์โทรศัพท์เพื่อลบรูปภาพออกจากโทรศัพท์ของคุณ เปิด/ปิด...

Buyer's Guide

แนะนำมือถือ 5G ราคาไม่เกิน 5000 ปี 2024 สเปคสุดคุ้ม น่าซื้อมาใช้งาน เทคโนโลยี 5G ในปัจจุบันนั้นได้รับความนิยมและพัฒนาให้มีสัญญาณที่ครอบคลุมมากยิ่งขึ้น ในสมาร์ทโฟนหรือมือถือในรุ่นใหม่ๆ ไม่ว่าจะเป็นรุ่นประหยัดไปจนถึงระดับเรือธงก็รองรับ 5G กันแล้วด้วย ทีมงาน NotebookSPEC ก็เลยอยากจะมาแนะนำ มือถือ 5G ราคาไม่เกิน 5000 ปี 2024...

SOFTWARE

แม้ว่า ChatGPT ของ OpenAI จะซ่อนโมเดล GPT-4 ที่ดีกว่าไว้หลังจากที่คุณจ่ายเงินค่าสมาชิกไปแล้ว แต่ Copilot ของ Microsoft ก็เปิดให้ใช้งาน ChatGPT ได้ฟรี คุณอยากลง ChatGPT ฟรีหรือไม่ ถ้าใช่นี่คือคำตอบ มีการพูดถึง Microsoft Copilot มากมายในช่วงที่ผ่านมานี้ เนื่องจากบริษัท Microsoft...

Buyer's Guide

หลายปีที่ผ่านมาไม่ว่าจะแบรนด์นาฬิกาหรือสมาร์ทโฟนก็หันมาสร้าง Smart Watch กันอย่างต่อเนื่องจนหลายๆ คนคิดว่าจะซื้อ Smart Watch รุ่นไหนดี 2024 นี้ก็มีตัวเลือกจากแบรนด์ต่างๆ มากมาย ซึ่งแต่ละแบรนด์ก็จะมีเอกลักษณ์ส่วนตัวแตกต่างกันไป ไม่ว่าจะใช้งาน Google Wear OS ทำให้นาฬิกาเป็นส่วนเสริมของสมาร์ทโฟนให้ใช้งานได้สะดวกขึ้น ใช้จ่ายเงิน, ดูแผนที่ระหว่างเดินทางไปไหนมาไหนได้ง่าย ไปจนกลุ่มคนที่รักการออกกำลังกายและใช้ชีวิต Extreme ดำน้ำเดินป่าก็มี Smart Watch...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก