Connect with us

Hi, what are you looking for?

Other News

Android – งานเข้า…นักวิจัยความปลอดภัยเผยแอปกล้อง Google และ Samsung มีช่องโหว่ อาจโดนขโมยข้อมูลได้

เป็นไปอย่างที่ทางบริษัททางด้านความปลอดภัยชั้นนำเคยกล่าวเอาไว้จริงๆ ว่าระบบปฎิบัติการใดที่มีผู้ใช้จำนวนมากย่อมเป็นแหล่งล่อตาล่อใจของผู้ประสงค์ร้าย

เป็นไปอย่างที่ทางบริษัททางด้านความปลอดภัยชั้นนำเคยกล่าวเอาไว้จริงๆ ว่าระบบปฎิบัติการใดที่มีผู้ใช้จำนวนมากย่อมเป็นแหล่งล่อตาล่อใจของผู้ประสงค์ร้ายในการที่จะะพยายามที่จะเจาะระบบเข้ามาเพื่อทำการขโมยข้อมูลของผู้ใช้งาน ล่าสุดนั้นทางทีมวิจัยทางด้านความปลอดภัยนาม Checkmarx ได้มีการเผยออกมาว่าพวกเขานั้นค้นพบช่องโหว่บนแอปพลิเคชันกล้องของทั้ง Google และ Samsung ที่จะทำให้ผู้ไม่หวังดีนั้นสามารถที่จะสั่งเปิดปิดกล้องของตัวเครื่องได้โดยที่ผู้ใช้ไม่รู้ตัวรวมทั้งยังสามารถใช้ช่องโหว่ดังกล่าวขโมยข้อมูลในเครื่องกลับไปยังผู้ไม่ประสงค์ดีได้อีกด้วย

Samsung Galaxy S10e vs Google Pixel 3 camera detail angle

Advertisement

ตามที่ทาง Checkmarx รายงานออกมานั้นพวกเขาได้ตั้งชื่อรหัสช่องโหว่ดังกล่าวนี้ว่า CVE-2019-2234 ซึ่งช่องโหว่ดังกล่าวนี้นั้นจะเปิดให้ผู้ไม่ประสงค์ดีสามารถที่จะเข้ามาทำการรีโมทเครื่องของผู้ใช้ได้อย่างสมบูรณ์แบบผ่านทางการเปิดการควบคุมการอนุญาตในส่วนของ user-input-dependent ซึ่งแอปพลิเคชันกล้องของทาง Google และ Samsung นั้นมีการเปิดการใช้งานอนุญาตข้อกำหนดดังกล่าวนี้อยู่ วิธีการเข้าโจมตีนั้นก็คือหากผู้ไม่ประสงค์ดีได้ทำการเขียนแอปพลิเคชันที่มีการขออนุญาตในการเช้าถึง ‘storage’ แค่เพียงอย่างเดียวแล้วนั้นก็สามารถที่จะฝังแอปเพื่อใช้ช่องโหว่ดังกล่าวรีโมทเข้ามาที่เครื่องของผู้ใช้งานได้

Google Camera Night Sight Feature Image

Checkmarx ยังได้บอกอีกว่าด้วยช่องโหว่ดังกล่าวนี้นั้นผู้ไม่ประสงค์ดีจะสามารถทำการบังคับอุปกรณ์ต่างๆ ในเครื่องอย่างเช่นเซ็นเซอร์รูปภาพให้สามารถที่จะทำงานได้เองโดยที่ผู้ใช้นั้นไม่รู้ตัวเลย นอกไปจากนั้นแล้วด้วยการที่ตัวแอปได้รับสิทธิ์ในการเข้าถึง ‘storage’ จึงทำให้ผู้ไม่ประสงค์ดีสามารถที่จะเข้าถึงไฟล์ทั้งหมดที่อยู่บนเครื่องของผู้ใช้ได้ หนักไปยิ่งกว่านั้นเลยก็คือช่องโหว่ดังกล่าวนี้นั้นยังได้เปิดโอกาสให้ผู้ไม่ประสงค์ดีสามารถเข้าควบคุมการทำงาน GPS ได้ด้วยทำให้พวกเขานั้นสามารถที่จะทำการรับข้อมูลตำแหน่งที่อยู่ของผู้ใช้ได้อีกต่างหาก

ณ เวลานี้นั้นทาง Google และ Samsung ได้ทราบถึงช่องโหว่ดังกล่าวแล้วและเชื่อว่าจะมีการอัพเดทความปลอดภัยออกมาอีกในไม่ช้า อย่างไรก็ตาม ณ เวลานี้นั้นเพื่อเป็นการป้องกันตัวเองก็ขอให้ผู้ใช้ที่มีอัตราการเสี่ยงไม่ทำการลงแอปพลิเคชันที่ไม่รู้แหล่งที่มาแน่นอนเพื่อเป็นการป้องกันตัวเองเอาไว้ก่อน

ที่มา : notebookcheck

Click to comment
Advertisement

บทความน่าสนใจ

IT NEWS

Samsung จับมือกับ ARM โดย CPU Cortex-X รุ่นใหม่ จะใช้โหนด GAAFET ขนาด 2 nm ของ Samsung Foundry  Samsung ได้ยืนยันว่าตอนนี้ได้ร่วมมือกับ ARM พัฒนา “โซลลูชั่นชิป AI แบบแยกส่วน” ที่ล้ำสมัย สำหรับใช้งานกับ...

PR-News

ที่ ลาส เวกัส งานเทคโนโลยีที่ใหญ่ที่สุดในโลก จัดโดย Consumer Technology Association (CTA) OLED รุ่นใหม่มาพร้อมประสิทธิภาพและภาพที่คมชัดอย่างที่เกมเมอร์มองหา โดยจะมาทั้ง Odyssey OLED G9, Odyssey OLED G8 และ

รีวิว Samsung

Samsung ViewFinity S9 คมชัดระดับ 5K สีตรง ปรับหมุนได้ มีรีโมท กล้อง 4K เชื่อมต่อไว เพื่องานมืออาชีพ Samsung ViewFinity S9 เป็นจอมอนิเตอร์ทำงานด้านกราฟิก วีดีโอ และงานออกแบบ รวมถึงการถ่ายภาพ ที่ให้ความละเอียดสูงระดับ 5K คมชัดทุกมุมมอง ด้วยพาแนล IPS...

รีวิว Samsung

Samsung Galaxy Tab A9+ ถึงจะเป็นรุ่นเริ่มต้นแต่ก็น่าใช้ไม่แพ้รุ่นใหญ่! การมีแท็บเล็ตดีๆ อย่าง Samsung Galaxy Tab A9+ ติดตัวไว้สักเครื่อง ช่วยให้ชีวิตสะดวกขึ้นมาก ไม่ว่าจะดูหนังฟังเพลงก็สะดวกด้วยหน้าจอใหญ่ 11 นิ้ว ความละเอียด WUXGA ค่า Refresh Rate 90Hz ทำให้เวลาใช้งานตามปกติได้ภาพลื่นไหลต่อเนื่อง ไม่ว่าจะเปิดโซเชียลเน็ตเวิร์คหรือดูหนังฟังเพลงก็เพลิดเพลินแถมได้ลำโพง...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก