[5-กรกฏาคม-2556] นักวิจัยด้านความปลอดภัยกลุ่มหนึ่ง ได้พบ บั๊ก บนระบบปฏิบัติการ Android ที่จะแปลง มัลแวร์ ประเภทโทรจัน ให้กลายเป็นแอพพลิเคชั่นแบบปกติได้ จากนั้นก็จะแฝงตัวอยู่ในโปรแกรมต่างๆ โดยที่ผู้ใช้ไม่รู้ตัว
โดย Bluebox Labs บริษัทด้านความปลอดภัย ได้เผยว่า บั๊กดังกล่าว ถูกพบตั้งแต่ Android 1.6 Donut และคาดว่า น่าจะมีผลกระทบต่อผู้ใช้งานถึง 99% เลยทีเดียวครับ ซึ่งทาง Bluebox Labs เผยว่า ช่องโหว่ดังกล่าว จะทำการเปลี่ยนแปลงไฟล์ APK แต่ไม่ทำให้ลายเซ็นในการเข้ารหัสเปลี่ยนแปลงไป ซึ่งทำให้ตัวระบบ Android คิดว่า ไม่เกิดการเปลี่ยนแปลงใดๆ ผลก็คือ แฮคเกอร์สามารถติดตั้ง แอพพลิเคชั่นที่มีมัลแวร์ หรือโค้ดที่ผิดปกติได้ โดยใข้ซอฟท์แวร์ที่ถูกดัดแปลงมาแล้วนั่นเอง
อย่างไรก็ดี การส่งมัลแวร์ลงอุปกรณ์ด้วยวิธีนี้ ยังคงเป็นแค่ทฤษฏีอยู่ครับ โดยเฉพาะการส่งผ่าน Play Store ยิ่งเป็นไปไม่ได้ เนื่องจากทาง Google ได้อัพเดทแพลทฟอร์มป้องกันเอาไว้อยู่แล้ว แต่จะมีผลในกรณีที่ผู้ใช้ ดาวน์โหลดแอพพลิเคชั่นมาจากแหล่งอื่น โดยเฉพาะแหล่งที่ไม่น่าเชื่อถือ ทำให้มีความเสี่ยงที่จะถูกจู่โจมด้วยช่องโหว่นี้
นอกจากนี้ ทาง Bluebox Labs ได้เผยว่า ได้แจ้งเรื่องนี้ให้กับทาง Google ได้ทราบตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมา แต่ทั้งนี้ก็ขึ้นอยู่กับว่า ทางผู้ผลิตสมาร์ทโฟน จะปล่อย patch ให้ผู้ใช้อัพเดทกันเมื่อใด ซึ่งตอนนี้ อุปกรณ์ที่ได้รับการแก้ปัญหาแล้วก็คือ Samsung Galaxy S4 ส่วนมือถือ Nexus ยังอยู่ในขั้นตอนของการดำเนินการครับ
---------------------------------------
รายละเอียดเพิ่มเติม : theverge.com
Update : 05/07/2013
หน้าหลัก (Main) |
(สินค้า IT) ออกใหม่ |
|
FOLLOW US |