บลูบ็อกซ์ บริษัทด้านการศึกษาวิจัยและพัฒนาการรักษาความปลอดภัย สำหรับอุปกรณ์ไอทีพกพาของสหรัฐ เปิดเผยรายงานการค้น พบครั้งสำคัญเกี่ยวกับช่องโหว่ด้าน ความปลอดภัยของระบบปฏิบัติการ แอนดรอยด์ของกูเกิ้ล โดยเปรียบเสมือนกับกุญแจ "มาสเตอร์คีย์" ที่ดอกเดียวสามารถ ทำให้แฮ็กเกอร์เจาะเข้าสู่อุปกรณ์ไอทีบนแอนดรอยด์ กว่าร้อยละ 99 หรือราว 900 ล้านเครื่องที่วางจำหน่ายในช่วง 4 ปีที่ผ่านมา

บลูบ็อกซ์ระบุว่า ช่องโหว่นี้มีมาตั้งแต่แอนดรอยด์ เวอร์ชั่น 1.6 รหัสโดนัท และกูเกิ้ลเพิ่งค้นพบเมื่อเดือน ก.พ.ที่ผ่านมา ส่งผลให้ขณะนี้กูเกิ้ลกำลังอยู่ในระหว่างเร่งแก้ไข โดยมีเพียงกาแล็กซี เอส 4 สมาร์ตโฟนรุ่นล่าสุดจากซัมซุงเท่านั้น ที่ได้รับการแก้ไขผ่าน "แพตช์ อัพเดต" เรียบร้อยแล้ว

บลูบ็อกซ์อธิบายถึงวิธีการที่แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่ความปลอดภัยนี้ว่า สามารถทำให้แฮ็กเกอร์นำแอพพลิเคชั่นปกติไปดัดแปลงโค้ดด้านใน (เอพีเค) เพื่อเปลี่ยนให้ทำหน้าที่ ที่ต้องการได้ โดยการแก้ไขนี้จะไม่ ส่งผลกระทบต่อ "ตราอนุญาต" (คริพโตกราฟิก ซิกเนเจอร์) ที่เป็นเสมือนใบผ่านด่านตรวจที่แอนดรอยด์ใช้ตรวจสอบความถูกต้องของแอพฯ ต่างๆ

ส่งผลให้แอพฯ ทั่วไป แม้กระทั่งจากแบรนด์ดัง หากได้รับการดัดแปลงก็สามารถถูกนำมาลงได้ และเปิดประตูให้แฮ็กเกอร์เข้ามาเพ่นพ่านในเครื่องของผู้บริโภคได้อย่างเสรี

ล่าสุดเว็บไซต์นิตยสารซีไอโอ ระบุว่า ทางกูเกิ้ลได้แก้ไขปัญหาเฉพาะหน้าก่อนด้วยการแก้ไข "เพลย์ สโตร์" แอพพลิเคชั่น ศูนย์รวมการดาวน์โหลดแอพฯ ในระบบแอนดรอยด์แล้ว โดยเพลย์ สโตร์ จะสกัดกั้นการดาวน์โหลดของผู้บริโภคต่อแอพฯ ใดๆ ที่ถูกระบบตรวจพบว่าดัดแปลงโดยแฮ็กเกอร์

หน้า

ขอบคุณ ข่าวสดออนไลน์

สิริสวัสดิ์ศุกรวารค่ะ

Create Date : 26 กรกฎาคม 2556
Last Update : 26 กรกฎาคม 2556 12:01:20 น.		0 comments
Counter : 751 Pageviews.
Share Tweet