ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

 
ເລື່ອງ:  ລະ​ວັງ​ໄພ ຊ່ອງ​ໂຫວ່​ໃນ​ແອບ Viber ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ຜ່ານ lock screen ແລະ​ ເຂົ້າ​ເຖິງ​ຂໍ້​ມູນໃນ​ມື​ຖື​ລະບົບ​ປະຕິບັດ​ການ Android 

ປະ​ເພດ​ໄພ​ຄຸກ​ຄາມ: Intrusion

ຂໍ້​ມູນ​ທົ່ວ​ໄປ 

Viber ເປັນ​ໂປ​ແກມ​ແຊດ​ເທິງ​ມື​ຖື​ທີ່​ມີ​ຄວາມ​ສາມາດ​ສົ່ງ​ຂໍ້ຄວາມ​ຫລື​ໂທ​ລະສັບ​ຟ​ຣີຄ້າຍ​ກັບ​ແອບ​ພິ​ເຄ​ຊັນ Line ທີ່​ໄດ້​ຮັບຄວາມ​ນິຍົມ​ສູງ ໂດຍ​ມີ​ຜູ້​ໃຊ້​ຫລາຍກວ່າ 50,000,000 ຄົນ ແລະ​ ສາມາດ​ຕິດ​ຕັ້ງ​ເທິງລະບົບ​ປະຕິບັດ​ການ​ທີ່​ໄດ້ຮັບ​ຄວາມ​ນິຍົມ​ຢ່າງ Android, IOS ແລະ Windows Phone [1]

ບໍລິສັດ Bkav ໄດ້​ຄົ້ນ​ພົບ​ຊ່ອງ​ໂຫວ່​ໃນ​ແອບ​ພິ​ເຄ​ຊັນ Viber ລຸ້ນ​ທີ່​ໃຊ້​ງານ​ກັບ​ລະບົບ​ປະຕິບັດການ Andriod ຊຶ່ງ​ຊ່ອງໂຫວ່​ນີ້​ມີ​ຜົນ​ເຮັດໃຫ້​ຜູ້​ບໍ່​ຫວັງ​ດີ​ຜ່ານ​ການ​ປ້ອງ​ກັນ lock screen ແລະ​ ສາມາດ​ເຂົ້າ​ເຖິງ​ຂໍ້​ມູນໃນ​ມື​ຖື​ເທິງ​ລະບົບ​ປະຕິບັດ​ການ Android ໂດຍ​ມີ​ການ​ເຜີຍແຜ່​ລາຍ​ລະອຽດ​ຂອງ​ຊ່ອງ​ໂຫວ່​ຜ່ານ​ເວັບ​ໄຊຕ໌ຂອງ​ບໍລິສັດ ໃນ​ການ​ເຂົ້າ​ເຖິງ​ຂໍ້​ມູນ​ມືຖື​ຜ່ານ​ຊ່ອງ​ໂຫວ່​ນີ້  ຜູ້​ບໍ່​ຫວັງ​ດີ​ຕ້ອງ​ສາມາດເຂົ້າ​ເຖິງ​ເຄື່ອງ​ມື​ຖືຂອງ​ເຫ​ຍື່ອທາງ​ກາຍ​ພາບ ເຊັ່ນ ເຫຍື່ອ​ອາດຈະ​ລືມ​ມື​ຖື​ໄວ້ເທິງ​ໂຕະ ຊຶ່ງ​ລະບົບ​ປະຕິບັດການເທິງ​ມື​ຖື​ນັ້ນ​ຕ້ອງ​ເປັນ Android ແລະ​ມີ​ການ​ຕິດ​ຕັ້ງ​ແອບ​ພິ​ເຄ​ຊັນ Viber ແລະ​ ຜູ້​ບໍ່ຫວັງ​ດີ​ຕ້ອງ​ຮູ້​ເບີມື​ຖື​ຂອງເຫຍື່ອເພື່ອ​ທີ່​ຈະ​ສົ່ງ​ຂໍ້ຄວາມ​ໄປ​ຍັງ Viber ເທິງ​ເຄື່ອງ​ຂອງ​ເຫຍື່ອ ໂດຍ​ເຄື່ອງ​ຂອງ​ເຫຍື່ອ​ບໍ່ຈຳ​ເປັນ​ຕ້ອງ​ມີ contact ຂອງ​ຜູ້​ບໍ່​ຫວັງ​ດີ​ໃນ contact list ແຕ່​ຢ່າງ​ໃດ ຈາກ​ນັ້ນ​ຜູ້​ບໍ່​ຫວັງ​ດີ​ອາໄສ​ຄວາມຜິດ​ພາດ​ຂອງ​ແອບ​ພິ​ເຄ​ຊັນໃນ​ສ່ວນ​ຂອງ​ການ​ແຈ້ງ​ເຕືອນ​ເມື່ອໄດ້ຮັບ​ຂໍ້ຄວາມ ຊຶ່ງ​ປົກກະຕິ​ຈະ​ມີ​ລັກສະນະ​ດັ່ງ​ຮູບ​ທີ່ 1 ເຮັດໃຫ້​ສາມາດຜ່ານ lock screen ໄດ້​ໂດຍ​ອາໄສ​ເງື່ອນ​ໄຂ​ບາງ​ປະ​ການ ດັ່ງ​ລາຍ​ລະອຽດ​ທີ່​ລະ​ບຸ​ໃນ​ເວັບ​ໄຊຂອງ​ຜູ້​ຄົ້ນ​ພົບ​ຊ່ອງ​ໂຫວ່​ນີ້ [2]

 

ຮູບ​ທີ່ 1 ສະແດງ​ການ​ແຈ້ງ​ເຕືອນ​ເມື່ອ​ໄດ້ຮັບ​ຂໍ້ຄວາມ​ຂອງ Viber

ຜົນ​ກະທົບ 

ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ຜ່ານ lock screen ແລະ​ ເຂົ້າ​ເຖິງ​ຂໍ້​ມູນ​ເທິງ​ມື​ຖື​ລະບົບ​ປະຕິບັດ​ການ Android ໄດ້

ລະບົບ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ 

ຜູ້​ໃຊ້​ງານ​ມື​ຖື​ລະບົບ​ປະຕິບັດ​ການ Android ທີ່​ຕິດ​ຕັ້ງ​ແອບ​ພິ​ເຄ​ຊັນ Viber

ຂໍ້​ແນະ​ນຳ​ໃນ​ການ​ປ້ອງ​ກັນ​ແລະ​ແກ້​ໄຂ 

ຍັງ​ບໍ່​ມີ​ວິທີ​ການ​ແກ້​ໄຂ​ຈາກ Viber ໃນ​ເລື່ອງ​ຂອງ​ຊ່ອງ​ໂຫວ່​ນີ້ ຜູ້​ທີ່​ຕິດ​ຕັ້ງ Viber ຄວນ​ເກັບ​ມື​ຖື​ໄວ້​ກັບ​ຕົວ​ ແລະ​ ບໍ່​ຄວນໃຫ້​ຄົນ​ອື່ນ​ຍືມ ແລະ​ກໍ່ການ​ອັບ​ເດດ Viber ເພື່ອ​ປິດ​ຊ່ອງ​ໂຫວ່​ເມື່ອ​ມີ​ການ​ປ່ອຍ​ອັບ​ເດດ​ໃນ​ອະນາຄົດ

ອ້າງ​ອິງ 

  1. http://www.viber.com
  2. http://www.bkav.com/top-news/-/view_content/content/46264/critical-flaw-in-viber-allows-full-access-to-android-smartphones-bypassing-lock-screen