กูเกิ้ลปิดช่องโหว่ใหญ่ 'แอนดรอยด์' แปลงโค้ดแอพฯ -เจาะระบบ 900 ล้านเครื่องฉลุย
| บลูบ็อกซ์ บริษัทด้านการศึกษาวิจัยและพัฒนาการรักษาความปลอดภัย สำหรับอุปกรณ์ไอทีพกพาของสหรัฐ เปิดเผยรายงานการค้น พบครั้งสำคัญเกี่ยวกับช่องโหว่ด้าน ความปลอดภัยของระบบปฏิบัติการ แอนดรอยด์ของกูเกิ้ล โดยเปรียบเสมือนกับกุญแจ "มาสเตอร์คีย์" ที่ดอกเดียวสามารถ ทำให้แฮ็กเกอร์เจาะเข้าสู่อุปกรณ์ไอทีบนแอนดรอยด์ กว่าร้อยละ 99 หรือราว 900 ล้านเครื่องที่วางจำหน่ายในช่วง 4 ปีที่ผ่านมา
บลูบ็อกซ์ระบุว่า ช่องโหว่นี้มีมาตั้งแต่แอนดรอยด์ เวอร์ชั่น 1.6 รหัสโดนัท และกูเกิ้ลเพิ่งค้นพบเมื่อเดือน ก.พ.ที่ผ่านมา ส่งผลให้ขณะนี้กูเกิ้ลกำลังอยู่ในระหว่างเร่งแก้ไข โดยมีเพียงกาแล็กซี เอส 4 สมาร์ตโฟนรุ่นล่าสุดจากซัมซุงเท่านั้น ที่ได้รับการแก้ไขผ่าน "แพตช์ อัพเดต" เรียบร้อยแล้ว
บลูบ็อกซ์อธิบายถึงวิธีการที่แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่ความปลอดภัยนี้ว่า สามารถทำให้แฮ็กเกอร์นำแอพพลิเคชั่นปกติไปดัดแปลงโค้ดด้านใน (เอพีเค) เพื่อเปลี่ยนให้ทำหน้าที่ ที่ต้องการได้ โดยการแก้ไขนี้จะไม่ ส่งผลกระทบต่อ "ตราอนุญาต" (คริพโตกราฟิก ซิกเนเจอร์) ที่เป็นเสมือนใบผ่านด่านตรวจที่แอนดรอยด์ใช้ตรวจสอบความถูกต้องของแอพฯ ต่างๆ ส่งผลให้แอพฯ ทั่วไป แม้กระทั่งจากแบรนด์ดัง หากได้รับการดัดแปลงก็สามารถถูกนำมาลงได้ และเปิดประตูให้แฮ็กเกอร์เข้ามาเพ่นพ่านในเครื่องของผู้บริโภคได้อย่างเสรี
ล่าสุดเว็บไซต์นิตยสารซีไอโอ ระบุว่า ทางกูเกิ้ลได้แก้ไขปัญหาเฉพาะหน้าก่อนด้วยการแก้ไข "เพลย์ สโตร์" แอพพลิเคชั่น ศูนย์รวมการดาวน์โหลดแอพฯ ในระบบแอนดรอยด์แล้ว โดยเพลย์ สโตร์ จะสกัดกั้นการดาวน์โหลดของผู้บริโภคต่อแอพฯ ใดๆ ที่ถูกระบบตรวจพบว่าดัดแปลงโดยแฮ็กเกอร์
หน้า
ขอบคุณ ข่าวสดออนไลน์ สิริสวัสดิ์ศุกรวารค่ะ
Create Date : 26 กรกฎาคม 2556 |
Last Update : 26 กรกฎาคม 2556 12:01:20 น. |
|
0 comments
|
Counter : 751 Pageviews. |
|
|