ก่อนหน้านี้ Android พบปัญหารูโหว่ของ Stagefright ที่เพิ่งจะได้รับการแก้ไขไปไม่นานมานี้ แต่ตอนนี้ก็งานงอกอีกแล้วสำหรับผู้ใช้ Android เมื่อ Guang Gong แฮกเกอร์แห่งทีม Quihoo 360 ได้สาธิตการเจาะระบบ Android ผ่านแอพฯ เว็บบราวเซอร์ Chrome for Android เวอร์ชั่นล่าสุด ในงานสัมมนา PacSec ที่กรุงโตเกียว ประเทศญี่ปุ่น
ช่องโหว่ที่ Guang แสดงให้เราเห็น มีความรุนแรงต่อความปลอดภัยเป็นอย่างมาก โดยเขาใช้ JavaScript v8 ในการเข้าควบคุมโทรศัพท์ของเหยื่อได้อย่างสมบูรณ์แบบ ที่สำคัญคือ มันเป็นช่องโหว่แบบ "One Shot" โดยปกติแล้ว แฮกเกอร์จะต้องใช้ช่องโหว่ในหลายๆ ส่วนในการล้วงข้อมูลของเหยื่อ แต่ช่องโหว่ที่ Guang ใช้ไม่จำเป็นต้องทำแบบนั้น เพียงแค่เหยื่อเข้าใช้งานเว็บไซต์ที่มี JavaScript v8 ผ่าน Chrome แฮกเกอร์สามารถใช้ช่องโหว่ในการเจาะระบบเครื่องได้ทันทีโดนที่ผู้ใช้ไม่รู้ตัว ซึ่งช่องโหว่นี้ส่งผลกระทบกับแอนดรอยด์ทุกเครื่องที่ใช้ Chrome for Android
สำหรับการแก้ปัญหาในตอนนี้ ทาง Google ได้รับรู้ช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว และกำลังเร่งแก้ไขเพื่อปิดช่องโหว่ดังกล่าว
ที่มา : www.engadget.com http://news.thaiware.com/7136.html
กระทู้ร้อนแรงที่สุดของวันนี้
กระทู้ล่าสุด
รูปเด่นน่าดูที่สุดของวันนี้
