มือถือ Android ระวัง Strandhogg 2.0

มือถือ Android ของใครที่ต่ำกว่ารุ่น 10 (Android Q) ให้ระวังช่องโหว่ Strandhogg 2.0 เอาไว้ให้มาก

Steve Gibson ในรายการ Security Now Podcast รายการที่ 769 บันทึกเมื่อ 2 มิถุนายน 2563 บอกว่า ช่อง

โหว่นี้ จะทำให้โปรแกรมชั่วร้าย สามารถเข้าถึงข้อมูลต่าง ๆ บนมือถือของท่าน

• ขโมยรหัสเข้าแอปต่าง ๆ บนมือถือของท่าน ทุกแอป
• ฟังและบันทึกการใช้โทรศัพท์ของท่าน
• ควบคุมกล้องถ่ายภาพ และถ่ายภาพได้ตามใจ
• อ่านและส่ง SMS บนมือถือของท่าน
• ขโมยไฟล์ และภาพ บนมือถือ
• ฯลฯ

หนาวไปเลยไหมล่ะ

สมมติว่ามีแอปธนาคารบนมือถือ แล้วรหัสถูกขโมยไป ลองคิดดูก็แล้วกัน

ตอนนี้ มี Android รุ่นเดียวเท่านั้น ที่ไม่มีช่องโหว่นี้ ส่วนรุ่นอื่น ๆ คงต้องหนาวไปก่อน แต่คิดว่า Android รุ่น 8 และ 9 คงจะมี patch มาซ่อมแซมเร็ว ๆ นี้

Steve บอกว่า ช่องโหว่นี้ ยากที่จะสังเกตเห็นได้ เพราะเปิดให้แอปชั่วร้ายสามารถปลอมแปลงเหมือนแอปของจริง ทำงานโดยไม่จำเป็นต้องเข้าถึง Root และสามารถทำงานได้ โดยไม่จำเป็นต้องตั้งค่า (Configuration) ใด ๆ ตรวจจับได้ยากมากเพราะใช้ code-based execution

อย่างไรก็ตาม Steve บอกว่า ต้องสังเกตดูความผิดปกติมือถือ เช่น

• login เข้าใช้งานแอปแล้ว ยังมาถามให้ login ใหม่
• มีหน้าจอ popup ขออนุญาตใช้งานบางอย่าง แต่ไม่มีชื่อแอป
• มีหน้าจอ popup ขออนุญาตใช้งาน ในสิ่งที่ไม่จำเป็นต้องขอ
• มีปุ่มหรือลิงค์ ที่คลิกแล้วไม่ไปไหน ไม่มีอะไรเกิดขึ้น
• ปุ่มกลับไม่ทำงานเหมือนเช่นเคย

Steve สรุปว่า ถ้ามีการอัพเดท ก็ให้รีบทำทันที และว่า อะไรก็แล้วแต่ที่ใช้ Android และไม่มีการอัพเดท ก็จะเป็นสิ่งที่เปราะบางต่อการถูกโจมตี ตลอดกาล

https://www.grc.com/sn/SN-769-Notes.pdf

https://www.cisomag.com/strandhogg-2-0-vulnerability/

https://threatpost.com/strandhogg-2-critical-bug-android-app-hijacking/156058/