Connect with us

Hi, what are you looking for?

Special Story

สมาร์ทโฟน Android กว่า 950 ล้านเครื่องทั่วโลกสามารถโดนเจาะได้เพียงแค่ MMS เดียวเท่านั้น

ล่าสุดเมื่อไม่นานมานี้มีข่าวที่น่าสะพรึงกลัวของผู้ใช้งานสมาร์ทโฟนระบบปฎิบัติการ Android ออกมาครับ ซึ่งนั่นก็คือมือถือระบบปฎิบัติการ Android กว่า 950 ล้านเครื่องทั่วโลกนั้นมีจุดอ่อน

ล่าสุดเมื่อไม่นานมานี้มีข่าวที่น่าสะพรึงกลัวของผู้ใช้งานสมาร์ทโฟนระบบปฎิบัติการ Android ออกมาครับ ซึ่งนั่นก็คือมือถือระบบปฎิบัติการ Android กว่า 950 ล้านเครื่องทั่วโลกนั้นมีจุดอ่อนให้บรรดาแฮกเกอร์สามารถเจาะเข้าถึงข้อมูลของคุณได้โดยการส่ง multimedia message (MMS) เพียงแค่ข้อความเดียวเท่านั้นครับ(แต่มีอยู่จุดหนึ่งก็คือคุณจะต้องเปิดเข้าไปดูข้อความนั้นด้วยครับการเจาะข้อมูลถึงจะสำเร็จ)

android_mobile_security-100434195-primary.idge

Advertisement

ผู้ที่ออกมาเปิดเผยช่องโหว่ดังกล่าวคือ Joshua Drake จาก Zimperium zLabs ซึ่งจริงๆ แล้วเขาได้รายงานช่องโหว่นี้ออกมาตั้งแต่ในเดือนเมษายนของปีนี้แล้ว ซึ่งทาง Google เองก็ไม่ได้นิ่งนอนใจได้ทำการส่ง patches ที่ทำการแก้ไขช่องโหว่ดังกล่าวไปให้กับบริษัทคู่ข้าแล้วด้วยครับ ทว่าสิ่งที่ต้องรอหลังจากนี้ก็คือบริษัทคู่ค้าซึ่งเป็นผู้ผลิตสมาร์ทโฟนระบบปฎิบัติการ Android ทั้งหลายนั้นจะใช้เวลามากน้อยแค่ไหนในการส่งอัพเดทนี้ไปยังเครื่องสมาร์ทโฟนของผู้ใช้ครับ

ทว่า Drake นั้นเชื่ออย่างสนิทใจเลยครับว่าบรรดาคู้ค่าผู้ผลิตสมาร์ทโฟนระบบปฎิบัติการ Android นั้นยังไม่ได้ทำการอัพเดทแก้ไขช่องโหว่นี้ให้กับเหล่าบรรดาผู้บริโภคทั้งหลาย ซึ่งนั่นทำให้ผู้ใช้กว่า 950 ล้านคน(หรือเครื่องเพราะ 1 คนอาจจะมีหลายเครื่อง) ยังคงเสี่ยงต่อการโจมตีในลักษณะนี้อยู่ต่อไป

อย่างไรก็ตามอาจจะมีหลายคนสงสัยครับว่าทำไมเครื่องที่จะโดนเล่นงานนั้นมีเพียง 950 ล้านเครื่องเท่านั้นในขณะที่สมาร์ทโฟนระบบปฎิบัติการ Android ขายไปได้มากกว่า 1 พันล้านเครื่องแล้ว Drake ได้ให้คำตอบไว้ว่าช่องโหว่นี้จะไม่พบบนระบบปฎิบัติการ Android ที่มีเวอร์ชันต่ำกว่า 2.2 ลงไปครับ

ape_fwk_media 600

จุดอ่อนที่เป็นช่องโหว่ดังกล่าวนั้นมาจากระบบภายใน Stagefright ซึ่งเกี่ยวข้องกับการเล่นไฟล์มีเดียทั้งหมดของระบบปฎิบัติการ Android ครับ ใน Stagefright ทุกจุดนั้นเปิดให้ทำการ “remote code execution” ได้ซึ่งถือว่าเป็น bug รูปแบบใหญ่รูปหนึ่งที่แฮกเกอร์สามารถจะส่งมัลแวร์ไปในรูปแบบไฟล์มีเดีย(ในที่นี้ก็คือ MMS) และเมื่อเราทำการเผลอเปิดไฟล์มีเดียนั้นขึ้นมาก็เสร็จแฮกเกอร์ครับ

แถมสิ่งเดียวที่แฮกเกอร์ต้องการในการเจาะระบบด้วยวิธีการนี้ก็คือเบอร์โทรศัพท์ของคุณเพื่อที่จะทำการส่ง MMS เข้าไปให้เท่านั้นครับ เพราะเมื่อมีเบอร์โทรคุณแล้วแฮกเกอร์ก็ส่ง Stagefright multimedia message (MMS) เข้าเครื่องของคุณให้คุณทำการเปิด ก็เป็นอันสิ้นสุดครับ เมื่อคุณเผลอโดนเจาะด้วยวิธีนี้แล้ว แฮกเกอร์สามารถที่จะเขียนโค้ดสั่งการทำงานใดๆ บนเครื่องของคุณก็ได้ รวมไปถึงดึงเอาข้อมูลทุกอย่างบนเครื่องของคุณออกมาได้อีกด้วยต่างหากครับ

สิ่งที่น่ากลัวไม่ใช่เพียงแค่นั้นนะครับเพราะอย่างที่บอกไปว่า Stagefright นั้นเกี่ยวข้องกับการเล่นไฟล์มีเดียทั้งหมด ดังนั้นไม่ว่าข้อมูลใดๆ ก็ตามที่ใช้ Stagefright ในการทำงานแฮกเกอร์ก็จะได้รับสิทธิ์ในการเข้าถึงไฟล์นั้นๆ ด้วยครับ เช่นการเปิดกล้องเพื่อบันทึกภาพคุณหรือเปิดไมค์เพื่ออัดเสียงคุณเวลาพูดคุย นี่ยังไม่รวมไปถึงการแอบดึงไฟล์รูปภาพที่เก็บเอาไว้บน microSD Card ด้วยอีกต่างหาก และที่สำคัญแฮกเกอร์ยังอาจจะสามารถใช้งาน Bluetooth ของคุณได้อีกด้วยครับ

nexus 6 600

ทั้งนี้อย่างที่บอกไปนะครับว่าการจะโดนเจาะโดยวิธีการนี้นั้นขึ้นอยู่กับว่าแอปพลิเคชันสำหรับเปิด MMS ได้มีการใช้งานหรือไม่ ซึ่งหากจะว่าไปแล้วตัวระบบปฎิบัติการ Android เองนั้นจะมีแอปพลิเคชันสำหรับ MMS หลากหลายแอปพลิเคชันมาก ส่วนตัว Dreak เองนั้นพบว่าในตอนที่เขาใช้แอปพลิเคชัน Hangout เป็นแอปพลิเคชันหลักของการเปิด SMS/MMS นั้นตัวแอปจะเปิด MMS ที่มีการวางมัลแวร์ไว้โดยอัตโนมัติถึงแม้ว่าคุณจะไม่ได้เปิดเข้าไปดูเลยก็ตาม(ก่อนที่คุณจะได้รับการแจ้งเตือนว่ามี MMS เข้าซะอีกครับ)

“ที่น่ากลัวไปกว่านั้นก็คือแฮกเกอร์สามารถที่จะลบ MMS นั้นทิ้งไปได้ก่อนที่เราจะรู้ตัวด้วยซ้ำว่าโดนโจมตี”

Drake เองได้ทำการทดสอบหลายครั้งกับ Galaxy Nexus ที่ใช้ระบบปฎิบัติการ Android เวอร์ชัน Ice Cream Sandwich บนแอปพลิเคชันสำหรับ SMS/MMS มาตรฐานที่ชื่อ Messenger ซึ่งเขาพบว่าแอปพลิเคชันนี้ไม่ได้เปิด MMS ขึ้นมาโดยอัตโนมัติเหมือนกับ Hangout ครับ ถึงกระนั้นถ้ากดเข้าไปดูใน MMS ที่ติดมัลแวร์มาก็โดนเล่นงานเหมือนกันโดยที่ไม่จำเป็นจะต้องกดเล่นไฟล์มีเดียที่มากับ MMS นั้นเลยแต่ทว่าก็โดนเข้าไปแล้วแบบเต็มๆ เพียงแค่กดเข้าไปครับ

stageFright 600

จากข้อมูลนั้นพบว่า Google ได้ปล่อย patches ที่แก้ไขปัญหานี้มาตั้งแต่ในวันที่ 8 พฤษภาคมที่ผ่านมาแล้ว(โดยระบุว่ามีการปก้ไขช่องโหว่ไปถึง 7 ช่อง) แต่เมื่อถามไปทาง Google เองนั้นว่า Nexus 6 ที่เป็นสมาร์ทโฟนที่น่าจะได้รับการอัพเดทอย่างรวดเร็วที่สุด ทางตัวแทนของ Google ก็ไม่สามารถที่จะตอบได้เหมือนกันครับว่าบน Nexus 6 ภายใต้ Firmware ล่าสุดได้รับการแก้ไขทั้งหมดแล้วหรือยัง แต่ทาง Drake ได้ทำการทดสอบดูพบว่าก็ยังคงมีช่องโหว่บางช่องที่ยังไม่ได้รับการอุดแต่อย่างใดครับ

Dreak ยังคงกล่าวต่อไปว่าอุปกรณ์ที่ใช้ระบบปฎิบัติการ Andriod 4.1 Jelly Bean ที่มีมากกว่า 100 ล้านเครื่องทั่วโลกนั้นไม่สามารถที่จะใช้วิธีการแก้ไขได้อย่างเพียงพอที่จะป้องกันการจู่โจมผ่านทาง Stagefright MMS นี้ แถมทาง FORBES ได้ถามไปยังคู่ค้ารายใหญ่อย่าง HTC , LG, Lenovo , Motorola, Samsung และ Sony ว่าได้ทำการแก้ไขแล้วหรือไม่อย่างใด ทุกบริษัทต่างก็ไม่มีการตอบกลับมา(ในขณะที่บทความนี้ตีพิมพ์) ซะด้วยอีกครับ

ทั้งนี้ก็ใช่ว่าจะไม่มีบริษัทใดที่รีบแก้ไขเรื่องนี้ครับอย่างเช่น Mozilla ก็รีบทำการอัพเดท Firefox browser เป็นเวอร์ชัน 38 เพื่อปิดช่องโหว่ดังกล่าว หรือแม้กระทั่งผู้ผลิตสมาร์ทโฟน Silent Circle ที่เน้นผลิตสมาร์ทโฟนที่มากับระบบรักษาความปลอดภัยขั้นสูงก็รีบนำวิธีการของ Dreak ไปแก้ไขแล้วเช่นเดียวกัน

หมายเหต – มีอัพเดทมาจากทาง HTC ว่าได้รับแจ้งปัญหาดังกว่าแล้วและได้ทำโครงการสำหรับเพิ่มการแก้ไขนี้มาตั้งแต่ช่วงต้นเดือนกรกฎาคม และจะเริ่มทยอยปล่อยอัพเดทออกมาครับ

ที่มา : forbes

Click to comment
Advertisement

บทความน่าสนใจ

Accessories review

ถ้าคุณเป็นครีเอเตอร์ Lexar Portable SSD SL400 คือไอเท็มสำคัญควรมีติดกระเป๋า! ในวงการหน่วยความจำแล้ว Lexar ก็เป็นผู้ผลิตหน่วยความจำระดับโลกซึ่งมีสินค้าหลากหลายแบบให้เลือกใช้ เช่น Lexar Portable SSD SL400 สำหรับครีเอเตอร์ยุคใหม่เจ้าของ iPhone 15 Pro และ 16 Pro Series ได้ถ่ายคลิปเก็บไอเดียสร้างสรรค์ไว้ทำงานต่อได้หรือพกคู่มือถือ Android...

Tips & Tricks

กำแพงภาษาอาจเป็นปัจจัยที่ทำให้ใครหลายคนไม่อยากเดินทางท่องเที่ยวต่างประเทศเพราะกลัวจะสื่อสารไม่ได้คุยกับใครไม่รู้เรื่อง แต่ในยุคนี้ก็มีแอพแปลภาษาให้โหลดไปติดตั้งในสมาร์ทโฟนเอาไว้สื่อสารกับชาวต่างชาติได้ง่ายขึ้นมาก ไม่ว่าจะเป็นคนชาติไหนก็สามารถพูดสื่อสารกันได้ตั้งแต่ถามเส้นทางการเดินทางไปจนติดต่อคุยงานกันในยามจำเป็นก็ยังได้ แม้จะไม่ถึงระดับของล่ามที่ฝึกฝนภาษานั้นมาเป็นเวลานานจนเชี่ยวชาญแต่ในนาทีสำคัญมันก็ช่วยแก้ปัญหาให้เราได้แน่นอนแถมส่วนใหญ่เป็นแอพฟรีไม่มีค่าใช้จ่ายเพิ่มหรือถ้าจ่ายค่าบริการเพิ่มก็ได้ฟีเจอร์มาเพิ่มคุณภาพชีวิตให้ดีขึ้นอีกหลายอย่าง ถ้าพูดถึงแอพฯ เหล่านี้เมื่อไหร่ เป็นใครก็ต้องคิดถึง Google Translate ก่อนเป็นชื่อแรกแน่นอนแ แต่บางประเทศ เช่น จีนแผ่นดินใหญ่ปลายทางยอดนิยมของชาวไทยตอนนี้หรือรัสเซียก็ไม่สามารถใช้ Google ได้ ยกเว้นจะ Roaming สัญญาณเน็ตเข้าไป ก็มีทางออกโดยหันมาใช้แอพฯ เฉพาะของที่นั่นแทน ซึ่งใช้งานได้ดีพอกันและออกแบบมาเพื่อภาษานั้นโดยเฉพาะด้วย ทำให้การแปลภาษาลื่นไหลสื่อสารกับผู้คนได้ต่อเนื่อง แถมแอพฯ เหล่านี้ก็พัฒนาตัวเองให้แปลเอกสารและไฟล์...

CONTENT

ลิงค์มือถือ Android เข้าสู่หน้าจอ Windows กับทริคเด็ดๆ 9 ทริคในการใช้งานโปรแกรม Microsoft Phone Link ที่โหลดใช้ได้ฟรีๆ ด้วย Windows Phone Link คุณสามารถทำมากกว่าการอ่านและตอบกลับข้อความ, โทรออกหรือจำลองหน้าจอโทรศัพท์ของคุณ ต่อไปนี้เป็นเคล็ดลับ Phone Link ที่ไม่ค่อยมีใครรู้จักเพื่อเพิ่มประสิทธิภาพการทำงานข้ามอุปกรณ์ของคุณ จะมีอะไรและน่าสนใจมากแค่ไหนนั้นไปติดตามกัน ใช้ลิงก์โทรศัพท์เพื่อลบรูปภาพออกจากโทรศัพท์ของคุณ เปิด/ปิด...

Buyer's Guide

แนะนำมือถือ 5G ราคาไม่เกิน 5000 ปี 2024 สเปคสุดคุ้ม น่าซื้อมาใช้งาน เทคโนโลยี 5G ในปัจจุบันนั้นได้รับความนิยมและพัฒนาให้มีสัญญาณที่ครอบคลุมมากยิ่งขึ้น ในสมาร์ทโฟนหรือมือถือในรุ่นใหม่ๆ ไม่ว่าจะเป็นรุ่นประหยัดไปจนถึงระดับเรือธงก็รองรับ 5G กันแล้วด้วย ทีมงาน NotebookSPEC ก็เลยอยากจะมาแนะนำ มือถือ 5G ราคาไม่เกิน 5000 ปี 2024...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก