ผู้ใช้ Android ระวัง พบช่องโหว่ใหม่ แฮคมือถือผ่าน MMS สามารถล้วงข้อมูลได้ทั้งเครื่อง

หน้าแรกTeeNee อาหารสมอง อาหารสมอง ผู้ใช้ Android ระวัง พบช่องโหว่ใหม่ แฮคมือถือผ่าน MMS สามารถล้วงข้อมูลได้ทั้งเครื่อง

มีข่าวมาแจ้งเตือนผู้ใช้แอนดรอยส์ พบช่องโหว่ใหม่ที่ค่อนข้างอันตรายมากทีเดียว หากได้รับ MMS ที่มีแฝงไวรัสเอาไว้ แม้คุณจะไม่ได้เปิดมัน แต่แฮกเกอร์สามารถที่จะล้วงข้อมูลบนโทรศัพท์ได้ทั้งหมดโดยที่คุณไม่ทันรู้ตัว โดยช่องโหว่นี้ทำงานบนแอนดรอยส์ 2.2 Gingerbread ขึ้นไป จนถึง 5.0 Lollipop พูดสั้นๆ ก็โดนเกือบทุกคน = ="

อ้างอิงจาก Zimperium บริษัทวิจัยด้านความปลอดภัยบนอุปกรณ์โมบายส์ ช่องโหว่นี้เป็นส่วนหนึ่งบน Framework ของ Android มีชื่อเรียกบน Software library ว่า Stagefright

Stagefright ทำหน้าที่ในการประมวลผลมัลติมีเดียไฟล์ รวมถึง MMS ด้วย เมื่อเราได้รับ MMS ตัว Stagefright จะทำงานทันทีเรียกดูไฟล์ที่เราได้รับทันที แม้ว่าเราจะยังไม่ได้เปิดอ่าน MMS นั้นก็ตาม ทำให้แฮกเกอร์สามารถฝังไวรัสไว้ในไฟล์วิดีโอแฝงมากับ MMS ได้ ทันทีที่ผู้รับได้รับ ไวรัสจะทำงานในทันทีโดยไม่มีทางป้องกัน

ผู้ใช้ Android ระวัง พบช่องโหว่ใหม่ แฮคมือถือผ่าน MMS สามารถล้วงข้อมูลได้ทั้งเครื่อง

ภาพจาก http://www.slashgear.com/all-it-takes-is-one-mms-to-hack-your-android-phone-28394520/

ทาง Zimperium ได้ระบุว่าช่องโหว่นี้เกิดจากการที่ Stagefright นั้นเป็นการทำงานที่เขียนขึ้นมาด้วยภาษา C++ ที่มีความเสี่ยงที่จะเปิดช่องโหว่เวลาทำงานบนหน่วยความจำ แทนที่จะใช้ Java ที่เหมาะกับการทำงานบน Android มากกว่า

อย่างไรก็ตาม ข่าวดี คือ Zimperium ได้รายงานช่องโหว่นี้ไปทาง Google แล้ว และทาง Google ได้ตอบรับและสัญญาที่จะเร่งออกแพทช์ใหม่เพื่อปิดช่องโหว่ดังกล่าวแล้ว

ข่าวร้าย คือ อย่างที่เรารับรู้กันว่า Google ไม่สามารถควบคุมแอนดรอยส์ได้ทั้งหมด ใครที่ไม่ได้ใช้ Nexus ก็ต้องรอทาง OEM ทั้งหลายออกแพทช์มาให้ แน่นอนว่ามักจะต้องรอนานมาก

ในตอนนี้ที่ผู้ใช้ทำได้ คือ เราขอแนะนำให้ ปิดการทำงานของ MMS ไปก่อน ด้วยการปิดการทำงานของ Auto-Retrieve ใน Settings จนกว่า Patch แก้ไขจะปล่อยออกมา

ที่มา : http://www.digitaltrends.com/mobile/android-stagefright-mms-hack-news/ http://news.thaiware.com/6632.html