ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ນັກ​ວິ​ໄຈ​ຄວາມ​ປອດ​ໄພ​ລະບົບ​ໄອ​ທີ​ຂອງ Zimperium ປະ​ກາດ​ຂ່າວ​ເລື່ອງ​ການ​ຄົ້ນ​ພົບ​ຊ່ອງ​ໂຫ່ວ Stagefright

ປະເພດໄພຄຸກຄາມ: Fraud

ຂໍ້ມູນທົ່ວໄປ

            ຊຶ່ງ​ເປັນ​ຊ່ອງ​ໂຫ່ວໃນ​ລະບົບ​ປະຕິບັດການ Android ທີ່​ຜູ້​ບໍ່​ຫວັງ​ດີ​ອາດ​ໃຊ້​ເປັນ​ຊ່ອງ​ທາງ​ໃນ​ການ​ເຈາະ​ເຂົ້າ​ສູ່ອຸປະກອນ​ ທີ່​ຣັນ​ລະບົບ​ປະຕິບັດການ​ດັ່ງ​ກ່າວ​ດ້ວຍ​ການ​ສົ່ງ MMS ເຊື່ອງ​ມັລ​ແວ​ມາ​ຫຼອກລໍ້​ຜູ້​ໃຊ້.

            ກະ​ບວນ​ການ​ນີ້​ອາດ​ຕ້ອງ​ການ​ ຫຼື ​ບໍ່​ຕ້ອງ​ການ​ ການ​ກົດ​ຮັບ​ຈາກ​ຜູ້​ໃຊ້​ກໍ່​ໄດ້ ທັງ​ນີ້​ຂຶ້ນ​ຢູ່​ກັບ​ວ່າ​ຜູ້​ໃຊ້​ຕັ້ງ​ຄ່າ​ໃຫ້​ແອັບ ​(Application) ໃດເປັນ​ແອບ​ທີ່​ເຮັດວຽກ​ກັບ MMS ເປັນ​ຫຼັກ, ຖ້າຫາກວ່າ​ໃຊ້ Messenger ອັນ​ເປັນ​ແອັບ​ດັ້ງ​ເດີມ​ຂອງ Android ສຳລັບເປີດ MMS ມັນ​ຈະ​ບໍ່​ຍຸ່ງ​ກ່ຽວ​ໃດໆກັບ MMS ທີ່​ແຝງ​ມັລ​ແວ​ມາ​ ຕາບ​ໃດ​ທີ່​ຜູ້​ໃຊ້​ບໍ່​ເປີດ​ອ່ານ​ຂໍ້ຄວາມພາບ​ນັ້ນ​ເອງ. ແຕ່​ຫາກ​ຜູ້​ໃຊ້​ເລືອກ​ໃຫ້ Hangouts ເປັນ​ແອັບ​ຫຼັກ​ສຳລັບ​ເປີດ MMS ແລ້ວ ມັນ​ກໍ່ຈະໂຫລດເນື້ອ​ຫາ​ຂອງ MMS ມາ​ໃຫ້​ຜູ້​ໃຊ້​ກ່ອນ ​ເຖິງວ່າ​ຕົວ​ຜູ້​ໃຊ້​ເອງ​ຈະ​ຍັງ​ບໍ່​ກົດ​​ເບິ່ງ MMS ແຕ່​ຢ່າງ​ໃດ, ຊຶ່ງ​ໃນ​ກໍລະນີ​ຫລັງ ກໍ່​ຖື​ເປັນ​ການ​ເລີ່ມ​ກະ​ບວນ​ການເຮັດວຽກ​ຂອງ​ມັລ​ແວໄດ້​ທັນ​ທີ.

ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ 

            ລະບົບປະຕິບັດການ ແອນດອຍ (Android)

ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ 

            Google ເອງ​ຮູ້​ຕົວ​ກ່ຽວກັບ​ຊ່ອງ​ໂຫ່ວນີ້​ແລ້ວ ແຕ່​ການ​ທີ່​ຈະ​ອຸດ​ຊ່ອງ​ໂຫ່ວ​ນີ້​ໄດ້ ກໍ່​ຕ້ອງ​ລໍ​ຖ້າໃຫ້​ຜູ້ຜະລິດສະມາດໂຟນ Android ເປັນ​ຜູ້​ປ່ອຍ​ອັບ​ເດດເຟີມແວ ​(Firmware) ກັນ​ເອງ ໂດຍ​ຈົນ​ເຖິງ​ຂະນະ​ນີ້ Zimperium ຢືນຢັນ​ວ່າ​ມີ​ພຽງ​ແຕ່ Nexus 6 ແລະ Blackphone ເທົ່າ​ນັ້ນ​ທີ່​ມີ​ການປິດ​ຊ່ອງ​ໂຫ່ວນີ້​ຮຽບຮ້ອຍ​ແລ້ວ.

            ຜູ້​ໃຊ້ Android ຍີ່​ຫໍ້​ອື່ນ​ກໍ່ຄວນລະມັດ​ລະ​ວັງ​ກັນ​ໄວ້​ດີໆ ແລະ​ ໄດ້​ແຕ່​ຫວັງ​ວ່າ​ຄ້າຍ​ມື​ຖື Android ແຕ່​ລະ​ລາຍ​ຈະ​ຮີບປ່ອຍ​ເຟີມແວໃຫ້​ອັບ​ເດດ​ປິດ​ຊ່ອງ​ໂຫ່ວ​ນີ້​ໂດຍ​ໄວ​ທີ່ສຸດ.

ທີ່ມາ:  

1.  https://www.blognone.com/node/70753

2.  http://www.engadget.com/2015/07/27/android-stagefright-mms-video-exploit/