Stagefright ช่องโหว่ของเหล่าแฮ็คเกอร์ ที่เกิดขึ้นในมือถือ Android แล้วมันคืออะไร?

August 17, 2015
159 Views

stagefright

ในช่วงนี้ ผมคิดว่าหลายคนคงจะได้ยินข่าวเกี่ยวกับ Stagefright หรือการอัพเดตของมือถือค่ายต่างๆ เพื่อแก้ปัญหา Stagefright นี้ แต่หลายคนก็คงยังสงสัยอยู่ใช่ไหมหละครับว่า Stagefright มันส่งผลยังไงกับเราบ้าง วันนี้ผมเลยจะมาแนะนำให้ได้ฟังกันครับ เจ้า Stagefright นี้ เป็นปัญหาที่เกิดขึ้นกับมือถือที่ใช้ระบบ Android  ที่ตอนนี้มีผู้ใช้กว่า 950 ล้านเครื่อง โดยปัญหานี้ถูกพบใน Open source code ของ Android ซึ่งกลายเป็นช่องโหว่ให้เหล่าแฮ็คเกอร์สามารถเจาะเจ้ามาในมือถือ Android ของเราได้ง่ายๆ ทำให้เราเสี่ยงกับการที่จะถูกแฮ็คข้อมูลนั่นเองครับ

android-phones-in-danger-new-vulnerbility-can-make-them-lifeless-e1438458521530

แต่จริงๆ แล้ว Stagefright นั้นเป็นชื่อของ Media Library ที่เป็นส่วนหนึ่งของ Open source code ใน Android และเป็นจุดที่พบบัคนี้ ก็เลยกลายเป็นชื่อของ Bug ไปซะงั้น ซึ่ง Media Library นั้น มีหน้าที่เป็นตัวช่วย แตกไฟล์ให้มือถือของเรา สามารถเปิดอ่าน MMS ได้ทันที (ยกตัวอย่างการทำงาน จะคล้ายกับโปรแกรม WinRAR ที่ทำการแตกไฟล์โดยอัตโนมัตินั่นเองครับ เพราะก่อนที่ MMS จะถูกส่งอาจถูกการบีบอัดไฟล์ให้มีขนาดเล็กก่อนเพื่อประหยัดเวลาในการส่ง จากนั้นเมื่อไฟล์ดังกล่าวถูกส่งมาแล้ว เจ้า Media library ก็จะทำการแตกไฟล์ที่อยู่ภายในออกมาไว้ให้พร้อมสำหรับการเปิดอ่านครับ

โดยเหล่าแฮ็คเกอร์ก็อาศัยจุดนี้ ส่งไวรัสมาทาง MMS เมื่อมาอยู่ในมือถือของเราแล้ว แฮ็คเกอร์ก็จะสามารถเข้าถึงข้อมูลต่างๆ ในเครื่อง ไม่ว่าจะเป็น รูปภาพ, กล้อง หรือ ไมโครโฟน ทั้งที่เราไม่จำเป็นต้องเปิดอ่านด้วยซ้ำ น่ากลัวนะ Stagefright เนี้ย และที่แย่ไปกว่านั้นคือ เจ้าตัวไวรัสพวกนี้ก็จะส่งต่อ MMS ที่ติดเชื้อ ส่งไปยังเพื่อนๆ ที่อยู่ในสมุดรายชื่อของเราอีก พอเพื่อนเราติด ก็ส่งต่อไปเรื่อยๆ คล้ายกับ Worm ในคอมพิวเตอร์นั่นเองครับ

stagefright-bug-001

ซึ่งตอนนี้ Google ก็กำลังจัดการกับเจ้า Bug พวกนี้อยู่ โดยผู้ที่ตรวจพบคือ Joshua Drake นักวิจัยความปลอดภัยในมือถือจาก Zimperium zLabs (มีรายงานว่า Google จ่ายค่าตอบแทนให้ 1,334$ หรือประมาณ 47,000 บาท) แต่ถึงแม้ว่า Google จะแก้ปัญหานี้ไปแล้ว ก็ยังมีอีกหลายบริษัท ที่ยังไม่ได้อัพเดตแก้ไขให้กับผู้ใช้ และหากใครที่ใช้มือถือ Android เวอร์ชั่น 2.2 – 4.1 อยู่ ต้องบอกเลยนะครับว่า อันตราย ซึ่งยังมีผู้ใช้ระบบปฏิบัติการเวอร์ชั่นเหล่านี้ถึง 11% ของผู้ใช้ทั้งหมดอีกด้วย

คราวนี้คงต้องหมั่นตรวจเช็คแล้วครับว่าในเครื่องเรามี MMS แปลกๆ อยู่รึเปล่า หรือใช้วิธีโหลดแอพ Stagefright detection มาสแกนเครื่องดูครับ จากนั้นก็รอค่ายผู้ผลิตมือถือทำการอัพเดตให้ และอีกหนึ่งวิธีคือ เข้าไปเปลี่ยนการตั้งค่าของเหล่าแอพใน Android ที่ใช้ MMS ทั้งหมด เช่น Messaging และ Hangouts โดยปิดตรงส่วน “automatically retrieve MMS messages.” นอกจากนี้ควรใช้แอพแชทต่างๆ อย่างระมัดระวังด้วย

ที่มา : Appdiscuqus

 

Tags:
รีวิวมือถือล่าสุด
ข่าวที่เกี่ยวข้อง
VDO ที่เกี่ยวข้อง

ผู้เขียน

Avatar
SpecPhone HQ

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

ยอมรับ
Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก