ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ເລື່ອງ: ພົບຊ່ອງໂຫ່ວຄວາມປອດໄພໃໝ່ໃນ Android ກະທົບທຸກລຸ້ນເຮັດໃຫ້ Trojan ສາມາດສວມຮອຍຂໍໃຊ້ສິດໄດ້ແບບບໍ່ຈຳກັດ. 

ປະ​ເພດ​ໄພ​ຄຸກ​ຄາມ: Intrusion

ຂໍ້​ມູນ​ທົ່ວ​ໄປ

            ບໍ​ລິ​ສັດ Bluebox Security ໄດ້​ລາຍ​ງານ​ຊ່ອງໂຫວ່ໃນ​ໂທລະ​ສັບ​ມື​ຖື​ທີ່​ໃຊ້​ລະ​ບົບ​ປະ​ຕິ​ບັດ​ການ Android ຈາກ​ລຸ້​ນ 2.1 ຂຶ້ນ​ໄປ ໃນ​ຂະ​ບວນ​ການ​ກວດສອບ​ລາຍ​ເຊັນ​ Digital ຊ່ອງໂຫ່ວນີ້​ໄດ້​ອະ​ນຸ​ຍາດ​ໃຫ້​ Hacker ສາມາດໃຊ້ ໂປຣແກຣມ Trojan ເຊິ່ງອາດຈະເປັນໂປຣແກຣມທີ່ດີໃນເວລາຕິດຕັ້ງທີ່ບໍ່ຂໍສິດໃດເລີຍ ສາມາດຫຼອກຕົວລະບົບປະຕິບັດການວ່າເປັນໂປຣແກຣມຈາກຜູ່ຜະລິດລາຍອື່ນ ເຮັດໃຫ້ໂປຣແກຣມ Trojan ສາມາດໃຊ້ສິດໄດ້ທຽບເທົ່າກັບໂປຣແກຣມທີ່ຖືກແອບອ້າງທຸກຢ່າງ.

ຊ່ອງໂຫ່ວດັ່ງກ່າວຈະຮ້າຍແຮງຂຶ້ນເມື່ອປອມຕົວເປັນໂປຣແກຣມທີ່ພັດທະນາໂດຍຜູ່ຜະລິດ ຫລື ໂປຣແກຣມໃດໆ ທີ່ສາມາດເຂົ້າເຖິງຂໍ້ມູນລະດັບສູງໄດ້ Hacker ອາດເຂົ້າເຖິງຂໍ້ມູນຜູ່ໃຊ້ ຫຼື ຍິ່ງໄປກວ່ານັ້ນ ເຂົ້າຄວບຄຸມເຄື່ອງໂທລະສັບໄດ້ຢ່າງສົມບູນ ຮ້າຍ​ແຮງໄປກວ່ານັ້ນ Trojan ຕົວດຽວ ສາມາດປອມໃບຮັບຮອງໃຫ້ເປັນໂປຣແກຣມຫລາຍອັນໄດ້ໃນເວລາດຽວກັນ ເຮັດໃຫ້ສາມາດຫວ່ານແຫເພື່ອໃຫ້ຄວບຄຸມຜູ່ຜະລິດ ຫຼື ໂປຣແກຣມຊື່ດັງຫຼາຍອັນໃນເວລາດຽວ.

ຜົນ​ກະທົບ

ເທົ່າທີ່ວິເຄາະ ຜົນກະທົບ Android ຈາກ​ລຸ້ນ 2.1 ຂຶ້ນ​ໄປ ຈະຄ້າຍຄືກັບຊ່ອງໂຫ່ວທີ່ພົບເລື່ອງການກວດສອບລາຍເຊັນ Digital ກ່ອນໜ້ານີ້ ເຊິ່ງຢ່າງໄວທີ່ສຸດຈົນກວ່າທາງຜູ່ຜະລິດຈະໄດ້ອັບເດດຈາກ Google ລວມເຖິງປ່ອຍໃຫ້ອັບເດດອອກມາໃຫ້ ກໍ່ໃຊ້ເວລາຫຼາຍເດືອນເປັນຢ່າງນ້ອຍ.

ຂໍ້​ແນະ​ນຳ​ໃນ​ການ​ປ້ອງ​ກັນ​ ແລະ​ ແກ້​ໄຂ

ໃນລະຫວ່າງທີ່ຍັງບໍ່ມີແນວທາງແກ້ບັນຫາຢ່າງຊັດເຈນ ແມ່ນຂໍໃຫ້ຫຍຸດການຕິດຕັ້ງ ຫຼື ອັບເດດໂປຣແກຣມໃດໆ ຫຼື ເລືອກຕິດຕັ້ງໂປຣແກຣມຈາກແຫຼ່ງທີ່ໜ້າເຊື້ອຖືເຊັ່ນ ເພສະຕອລ໌ (Play store) ເທົ່ານັ້ນ ຢ່າໄປຕິດຕັ້ງໂປຣແກຣມທີ່ໄດ້ຜ່ານຊ່ອງທາງອື່ນໆເປັນອັນຂາດ.

ອ້າງ​ອີງ:

  1. https://bluebox.com/blog/technical/android-fake-id-vulnerability/
  2. http://appleinsider.com/articles/14/07/29/new-android-fake-id-flaw-empowers-stealthy-,new-class-of-super-malware-

ທີ່​ມາ: https://www.blognone.com/node/58802