ພົບຊ່ອງໂຫວ່ StrandHogg 2.0 ສົ່ງຜົນກະທົບໃນອຸປະກອນ Android ຈຳນວນ​ຫຼາຍ
Posted by Meesaisak on June 05 2020 21:06:18

ແນະນໍາໃຫ້​ຜູ້​ໃຊ້ຄວນອັບ​ເດດ ເພາະພົບ​ຊ່ອງ​ໂຫວ່ StrandHogg 2.0 ສົ່ງຜົນກະທົບໃນອຸປະກອນ Android ຈຳນວນ​ຫຼາຍ

ບໍລິສັດ Promon, ​ຜູ້​ຊ່ຽວ​ຊານ​ດ້ານ​ຄວາມ​ປອດ​ໄພ ​ໄດ້​ອອກ​ມາ​ເປີດ​ເຜີຍ​ຊ່ອງ​ໂຫວ່​​ຊື່ວ່າ​ StrandHogg ເວີ​​ຊັ່ນ​ 2.0 ທີ່​ຊ່ວຍ​ໃຫ້​ແຮັກ​ເກີ​ (Hacker) ສາມາດ​ Hijack ແອັບ​ພິ​ເຄ​ຊັ່ນ​ ເພື່ອ​ເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍໄດ້ເຊັ່ນ:​ ລັກ​ອ່ານ​ SMS, ດັກ​ຟັງ​ໄມ​ໂຄຣ​ໂຟນ​, ປອມແປງ (Phishing) ໜ້າ​ລັອກ​ອິນ​ເຂົ້າ​ແອັບ​ ແລະ​ ອື່ນ​ໆ​.

News Images: strandhogg_.jpg

credit : bleepingcomputer


Extended News

ແນະນໍາໃຫ້​ຜູ້​ໃຊ້ຄວນອັບ​ເດດ ເພາະພົບ​ຊ່ອງ​ໂຫວ່ StrandHogg 2.0 ສົ່ງຜົນກະທົບໃນອຸປະກອນ Android ຈຳນວນ​ຫຼາຍ

ບໍລິສັດ Promon, ​ຜູ້​ຊ່ຽວ​ຊານ​ດ້ານ​ຄວາມ​ປອດ​ໄພ ​ໄດ້​ອອກ​ມາ​ເປີດ​ເຜີຍ​ຊ່ອງ​ໂຫວ່​​ຊື່ວ່າ​ StrandHogg ເວີ​​ຊັ່ນ​ 2.0 ທີ່​ຊ່ວຍ​ໃຫ້​ແຮັກ​ເກີ​ (Hacker) ສາມາດ​ Hijack ແອັບ​ພິ​ເຄ​ຊັ່ນ​ ເພື່ອ​ເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍໄດ້ເຊັ່ນ:​ ລັກ​ອ່ານ​ SMS, ດັກ​ຟັງ​ໄມ​ໂຄຣ​ໂຟນ​, ປອມແປງ (Phishing) ໜ້າ​ລັອກ​ອິນ​ເຂົ້າ​ແອັບ​ ແລະ​ ອື່ນ​ໆ​.

News Images: strandhogg_.jpg

credit : bleepingcomputer

ໃນທ້າຍ​ປີ​ທີ່ຜ່ານມາ​ບໍລິສັດ Promon ໄດ້​ເປີດ​ເຜີຍ​ຊ່ອງ​ໂຫວ່​ທີ່​ກະທົບ​ກັບ​ Android ທຸກ​ເວີ​ຊັ່ນ ​ທີ່ມີຊື່​ວ່າStrandHogg ທີ່ມີ​ແນວຄວາມຄິດ​ຄື​ການ​ນໍາໃຊ້​ບັ໊ກ​ (Bug) ໃນຮູບແບບ Multitasking ຂອງລະບົບປະຕິບັດການ​ (OS), ​ຊ່ອງ​ໂຫວ່​ StrandHogg 2.0 ກໍ່​ມີ​ແນວຄວາມຄິດຄ້າຍ​ຄືແບບເກົ່າ​ ​ກໍ່​ຄື​ການ​ Hijack ແອບ​ພິເຄ​ຊັ່ນ​ໂດຍ​ໃຊ້​ບັ໊ກ ​ແຕ່​ມີວິທີການ​ແນບ​ນຽນ​ຫຼາຍກວ່າ​ ແລະ ​ມີ​ຜົນ​ກະທົບ​ຫຼາຍກວ່າ​. 

ຈາກຮູບ​ປະກອບ​ຂ້າງ​ເທິງ​ຄົນ​ຮ້າຍ​ສາມາດ​ໃຊ້​ຊ່ອງ​ໂຫວ່​ StrandHogg 2.0 ​ເມື່ອ​ເປີດໃຊ້ງານ​ແອັບ​ປົກກະຕິ​ ມັນ​ແວ​ (Malware) ​ຈະ​ສະແດງ​ການ​ຮ້ອງ​ຂໍ​ສິດ​ເຂົ້າ​ເຖິງ​ຕ່າງ​ໆ,​ ດ້ວຍສາ​ເຫດ​ນີ້​ ​ຜູ້​ໃຊ້​ຈະບໍ່​ຮູ້​ໂຕ​ເລີຍ​ວ່າ​ການ​ກະທຳ​ນັ້ນ​ໃຫ້​ປະໂຫຍດ​ແກ່​ຜູ້​ໂຈມ​ຕີ​ ຫຼື ມັນ​ແວ​​ອາດຈະ​ສະແດງ​ໜ້າ​ລັອກ​ອິນ​ຂອງມັນຂຶ້ນມາ​ແທນໜ້າຂອງ​ແອັບ​ປົກກະຕິ​ໄດ້​.

ຢ່າງໃດ​ກໍ​ຕາມ, ​ປັດຈຸບັນ​ນີ້​ໄດ້ອອກ​ແພັດແກ້ໄຂ (Patch) ໃຫ້​ຜູ້​ໃຊ້​ງານ​ Android ເວີ​ຊັ່ນ​ 9, 8.0 ແລະ​ 8.1 ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ແລ້ວ​ ໂດຍ​ມີ​ເລກ​ອ້າງ​ອີງ​ຄື​ CVE-2020-0096.

 

ເອກະສານອ້າງອີງ: 

  1. https://www.bleepingcomputer.com/news/security/critical-android-bug-lets-malicious-apps-hide-in-plain-sight/ 
  2. https://www.securityweek.com/strandhogg-20-vulnerability-allows-hackers-hijack-android-devices
  3. https://www.techtalkthai.com/strandhogg-2-0-effects-android-cause-hijack-legitimate-app/