Stagefright ช่องโหว่ของเหล่าแฮ็คเกอร์ ที่เกิดขึ้นในมือถือ Android แล้วมันคืออะไร?

Stagefright ช่องโหว่ของเหล่าแฮ็คเกอร์ ที่เกิดขึ้นในมือถือ Android แล้วมันคืออะไร?

ในช่วงนี้ ผมคิดว่าหลายคนคงจะได้ยินข่าวเกี่ยวกับ Stagefright หรือการอัพเดตของมือถือค่ายต่างๆ เพื่อแก้ปัญหา Stagefright นี้ แต่หลายคนก็คงยังสงสัยอยู่ใช่ไหมหละครับว่า Stagefright มันส่งผลยังไงกับเราบ้าง วันนี้ผมเลยจะมาแนะนำให้ได้ฟังกันครับ เจ้า Stagefright นี้ เป็นปัญหาที่เกิดขึ้นกับมือถือที่ใช้ระบบ Android  ที่ตอนนี้มีผู้ใช้กว่า 950 ล้านเครื่อง โดยปัญหานี้ถูกพบใน Open source code ของ Android ซึ่งกลายเป็นช่องโหว่ให้เหล่าแฮ็คเกอร์สามารถเจาะเจ้ามาในมือถือ Android ของเราได้ง่ายๆ ทำให้เราเสี่ยงกับการที่จะถูกแฮ็คข้อมูลนั่นเองครับ

android-phones-in-danger-new-vulnerbility-can-make-them-lifeless-e1438458521530

แต่จริงๆ แล้ว Stagefright นั้นเป็นชื่อของ Media Library ที่เป็นส่วนหนึ่งของ Open source code ใน Android และเป็นจุดที่พบบัคนี้ ก็เลยกลายเป็นชื่อของ Bug ไปซะงั้น ซึ่ง Media Library นั้น มีหน้าที่เป็นตัวช่วย แตกไฟล์ให้มือถือของเรา สามารถเปิดอ่าน MMS ได้ทันที (ยกตัวอย่างการทำงาน จะคล้ายกับโปรแกรม WinRAR ที่ทำการแตกไฟล์โดยอัตโนมัตินั่นเองครับ เพราะก่อนที่ MMS จะถูกส่งอาจถูกการบีบอัดไฟล์ให้มีขนาดเล็กก่อนเพื่อประหยัดเวลาในการส่ง จากนั้นเมื่อไฟล์ดังกล่าวถูกส่งมาแล้ว เจ้า Media library ก็จะทำการแตกไฟล์ที่อยู่ภายในออกมาไว้ให้พร้อมสำหรับการเปิดอ่านครับ

โดยเหล่าแฮ็คเกอร์ก็อาศัยจุดนี้ ส่งไวรัสมาทาง MMS เมื่อมาอยู่ในมือถือของเราแล้ว แฮ็คเกอร์ก็จะสามารถเข้าถึงข้อมูลต่างๆ ในเครื่อง ไม่ว่าจะเป็น รูปภาพ, กล้อง หรือ ไมโครโฟน ทั้งที่เราไม่จำเป็นต้องเปิดอ่านด้วยซ้ำ น่ากลัวนะ Stagefright เนี้ย และที่แย่ไปกว่านั้นคือ เจ้าตัวไวรัสพวกนี้ก็จะส่งต่อ MMS ที่ติดเชื้อ ส่งไปยังเพื่อนๆ ที่อยู่ในสมุดรายชื่อของเราอีก พอเพื่อนเราติด ก็ส่งต่อไปเรื่อยๆ คล้ายกับ Worm ในคอมพิวเตอร์นั่นเองครับ

stagefright-bug-001

ซึ่งตอนนี้ Google ก็กำลังจัดการกับเจ้า Bug พวกนี้อยู่ โดยผู้ที่ตรวจพบคือ Joshua Drake นักวิจัยความปลอดภัยในมือถือจาก Zimperium zLabs (มีรายงานว่า Google จ่ายค่าตอบแทนให้ 1,334$ หรือประมาณ 47,000 บาท) แต่ถึงแม้ว่า Google จะแก้ปัญหานี้ไปแล้ว ก็ยังมีอีกหลายบริษัท ที่ยังไม่ได้อัพเดตแก้ไขให้กับผู้ใช้ และหากใครที่ใช้มือถือ Android เวอร์ชั่น 2.2 – 4.1 อยู่ ต้องบอกเลยนะครับว่า อันตราย ซึ่งยังมีผู้ใช้ระบบปฏิบัติการเวอร์ชั่นเหล่านี้ถึง 11% ของผู้ใช้ทั้งหมดอีกด้วย

คราวนี้คงต้องหมั่นตรวจเช็คแล้วครับว่าในเครื่องเรามี MMS แปลกๆ อยู่รึเปล่า หรือใช้วิธีโหลดแอพ Stagefright detection มาสแกนเครื่องดูครับ จากนั้นก็รอค่ายผู้ผลิตมือถือทำการอัพเดตให้ และอีกหนึ่งวิธีคือ เข้าไปเปลี่ยนการตั้งค่าของเหล่าแอพใน Android ที่ใช้ MMS ทั้งหมด เช่น Messaging และ Hangouts โดยปิดตรงส่วน “automatically retrieve MMS messages.” นอกจากนี้ควรใช้แอพแชทต่างๆ อย่างระมัดระวังด้วย

ที่มา : Appdiscuqus

 

1 Comments

  1.   Aug 17 - 17:58 ตอบกลับ


    Guest

แสดงความคิดเห็น

*ข้อความหรือข้อความที่แสดงในโฟส เกิดจากการตั้งกระทู้และถูกส่งขึ้นในระบบโดยอัตโนมัติจากสมาชิก ซึ่งทีมงานไม่ได้มีส่วนหรือพิสูจน์ข้อเท็จจริงใดๆ หากพบเห็นข้อความ หรือรูปภาพในกระทู้ที่ไม่เหมาะสม กรุณาแจ้งทีมงานเพื่อดำเนินการต่อไป..