ผู้ใช้ Android ระวัง พบช่องโหว่ใหม่ แฮคมือถือผ่าน MMS

ผู้ใช้ Android ระวัง พบช่องโหว่ใหม่ แฮคมือถือผ่าน MMS สามารถล้วงข้อมูลได้ทั้งเครื่อง

มีข่าวมาแจ้งเตือนผู้ใช้แอนดรอยส์ พบช่องโหว่ใหม่ที่ค่อนข้างอันตรายมากทีเดียว หากได้รับ MMS ที่มีแฝงไวรัสเอาไว้ แม้คุณจะไม่ได้เปิดมัน แต่แฮกเกอร์สามารถที่จะล้วงข้อมูลบนโทรศัพท์ได้ทั้งหมดโดยที่คุณไม่ทันรู้ตัว โดยช่องโหว่นี้ทำงานบนแอนดรอยส์ 2.2 Gingerbread ขึ้นไป จนถึง 5.0 Lollipop พูดสั้นๆ ก็โดนเกือบทุกคน 

อ้างอิงจาก Zimperium บริษัทวิจัยด้านความปลอดภัยบนอุปกรณ์โมบายส์ ช่องโหว่นี้เป็นส่วนหนึ่งบน Framework ของ Android มีชื่อเรียกบน Software library ว่า Stagefright

Stagefright​ ทำหน้าที่ในการประมวลผลมัลติมีเดียไฟล์ รวมถึง MMS ด้วย เมื่อเราได้รับ MMS ตัว Stagefright จะทำงานทันทีเรียกดูไฟล์ที่เราได้รับทันที แม้ว่าเราจะยังไม่ได้เปิดอ่าน MMS นั้นก็ตาม ทำให้แฮกเกอร์สามารถฝังไวรัสไว้ในไฟล์วิดีโอแฝงมากับ MMS ได้ ทันทีที่ผู้รับได้รับ ไวรัสจะทำงานในทันทีโดยไม่มีทางป้องกัน

ทาง Zimperium ได้ระบุว่าช่องโหว่นี้เกิดจากการที่ Stagefright นั้นเป็นการทำงานที่เขียนขึ้นมาด้วยภาษา C++ ที่มีความเสี่ยงที่จะเปิดช่องโหว่เวลาทำงานบนหน่วยความจำ แทนที่จะใช้ Java ที่เหมาะกับการทำงานบน Android มากกว่า

อย่างไรก็ตาม ข่าวดี คือ Zimperium ได้รายงานช่องโหว่นี้ไปทาง Google แล้ว และทาง Google ได้ตอบรับและสัญญาที่จะเร่งออกแพทช์ใหม่เพื่อปิดช่องโหว่ดังกล่าวแล้ว

ข่าวร้าย คือ อย่างที่เรารับรู้กันว่า Google ไม่สามารถควบคุมแอนดรอยส์ได้ทั้งหมด ใครที่ไม่ได้ใช้ Nexus ก็ต้องรอทาง OEM ทั้งหลายออกแพทช์มาให้ แน่นอนว่ามักจะต้องรอนานมาก

ในตอนนี้ที่ผู้ใช้ทำได้ คือ เราขอแนะนำให้ ปิดการทำงานของ MMS ไปก่อน ด้วยการปิดการทำงานของ Auto-Retrieve ใน Settings จนกว่า Patch แก้ไขจะปล่อยออกมา

ที่มา: