โพสต์

กำลังแสดงโพสต์จาก มิถุนายน, 2020

มือถือ Android ระวัง Strandhogg 2.0

รูปภาพ
มือถือ Android ของใครที่ต่ำกว่ารุ่น 10 (Android Q) ให้ระวังช่องโหว่ Strandhogg 2.0 เอาไว้ให้มาก Steve Gibson ในรายการ Security Now Podcast รายการที่ 769 บันทึกเมื่อ 2 มิถุนายน 2563 บอกว่า ช่อง โหว่นี้ จะทำให้โปรแกรมชั่วร้าย สามารถเข้าถึงข้อมูลต่าง ๆ บนมือถือของท่าน ขโมยรหัสเข้าแอปต่าง ๆ บนมือถือของท่าน ทุกแอป ฟังและบันทึกการใช้โทรศัพท์ของท่าน ควบคุมกล้องถ่ายภาพ และถ่ายภาพได้ตามใจ อ่านและส่ง SMS บนมือถือของท่าน ขโมยไฟล์ และภาพ บนมือถือ ฯลฯ หนาวไปเลยไหมล่ะ สมมติว่ามีแอปธนาคารบนมือถือ แล้วรหัสถูกขโมยไป ลองคิดดูก็แล้วกัน ตอนนี้ มี Android รุ่นเดียวเท่านั้น ที่ไม่มีช่องโหว่นี้ ส่วนรุ่นอื่น ๆ คงต้องหนาวไปก่อน แต่คิดว่า Android รุ่น 8 และ 9 คงจะมี patch มาซ่อมแซมเร็ว ๆ นี้ Steve บอกว่า ช่องโหว่นี้ ยากที่จะสังเกตเห็นได้ เพราะเปิดให้แอปชั่วร้ายสามารถปลอมแปลงเหมือนแอปของจริง ทำงานโดยไม่จำเป็นต้องเข้าถึง Root และสามารถทำงานได้ โดยไม่จำเป็นต้องตั้งค่า (Configuration) ใด ๆ ตรวจจับได้ยากมากเพราะใช้ code-based execution อย่างไรก็ตาม Steve บอกว่า ต้องสังเกตดูความผิดปกติมื