มือถือ Android ระวัง Strandhogg 2.0

มือถือ Android ของใครที่ต่ำกว่ารุ่น 10 (Android Q) ให้ระวังช่องโหว่ Strandhogg 2.0 เอาไว้ให้มาก

Steve Gibson ในรายการ Security Now Podcast รายการที่ 769 บันทึกเมื่อ 2 มิถุนายน 2563 บอกว่า ช่อง
โหว่นี้ จะทำให้โปรแกรมชั่วร้าย สามารถเข้าถึงข้อมูลต่าง ๆ บนมือถือของท่าน

  • ขโมยรหัสเข้าแอปต่าง ๆ บนมือถือของท่าน ทุกแอป
  • ฟังและบันทึกการใช้โทรศัพท์ของท่าน
  • ควบคุมกล้องถ่ายภาพ และถ่ายภาพได้ตามใจ
  • อ่านและส่ง SMS บนมือถือของท่าน
  • ขโมยไฟล์ และภาพ บนมือถือ
  • ฯลฯ
หนาวไปเลยไหมล่ะ
สมมติว่ามีแอปธนาคารบนมือถือ แล้วรหัสถูกขโมยไป ลองคิดดูก็แล้วกัน

ตอนนี้ มี Android รุ่นเดียวเท่านั้น ที่ไม่มีช่องโหว่นี้ ส่วนรุ่นอื่น ๆ คงต้องหนาวไปก่อน แต่คิดว่า Android รุ่น 8 และ 9 คงจะมี patch มาซ่อมแซมเร็ว ๆ นี้

Steve บอกว่า ช่องโหว่นี้ ยากที่จะสังเกตเห็นได้ เพราะเปิดให้แอปชั่วร้ายสามารถปลอมแปลงเหมือนแอปของจริง ทำงานโดยไม่จำเป็นต้องเข้าถึง Root และสามารถทำงานได้ โดยไม่จำเป็นต้องตั้งค่า (Configuration) ใด ๆ ตรวจจับได้ยากมากเพราะใช้ code-based execution

อย่างไรก็ตาม Steve บอกว่า ต้องสังเกตดูความผิดปกติมือถือ เช่น
  • login เข้าใช้งานแอปแล้ว ยังมาถามให้ login ใหม่
  • มีหน้าจอ popup ขออนุญาตใช้งานบางอย่าง แต่ไม่มีชื่อแอป
  • มีหน้าจอ popup ขออนุญาตใช้งาน ในสิ่งที่ไม่จำเป็นต้องขอ
  • มีปุ่มหรือลิงค์ ที่คลิกแล้วไม่ไปไหน ไม่มีอะไรเกิดขึ้น
  • ปุ่มกลับไม่ทำงานเหมือนเช่นเคย
Steve สรุปว่า ถ้ามีการอัพเดท ก็ให้รีบทำทันที และว่า อะไรก็แล้วแต่ที่ใช้ Android และไม่มีการอัพเดท ก็จะเป็นสิ่งที่เปราะบางต่อการถูกโจมตี ตลอดกาล




ความคิดเห็น

โพสต์ยอดนิยมจากบล็อกนี้

อุปมา อุปไมย สำนวนการเปรียบเทียบ ของไทย

เทคนิคการทำ ข้อสอบ อนุกรม ของ ก.พ.

คำทับศัพท์ยุค ดิจิทัล ที่มักเขียนผิด