วันศุกร์ที่ 19 มิถุนายน พ.ศ. 2558

เจอะช่องโหว่บน SwiftKey แหวกช่องให้เหล่าแฮกเกอร์ สั่งการมือถือจากระยะไกลได้

ใครใช้ Samsung Galaxy ต้องอ่าน! ค้นเจอช่องโหว่บน SwiftKey เปิดช่องให้เหล่าแฮกเกอร์ สั่งการมือถือจากระยะไกลได้


images_14346047881 

      งานนี้ใครใช้ samsung galaxy อาจจะต้องระวังกันไว้เสียแล้ว ขณะทาง NowSecure ได้ค้นพบช่องโหว่ใหม่ ซึ่งเป็นบั๊กที่เกิดขึ้นบนซอฟท์แวร์ของ Swift keyboard ที่ถูกติดตั้งบน มือถือ Samsung Galaxy กว่า
600 ล้านเครื่องทั่วโลก ทำให้บรรดาแฮกเกอร์ สามารถใช้ช่องโหว่ดังกล่าว เจาะเข้าระบบพร้อมด้วยควบคุม สมาร์ทโฟน จากระยะไกลได้ เพราะว่า SwiftKey ทำการค้นหาการอัพเดท Language Packs จากโค้ดที่ไม่มีการเข้ารหัส เป็นเหตุให้แฮกเกอร์อาศัยช่องโหว่นี้ในการปล่อยมัลแวร์ให้สามารถหลุดรอดเข้ามาผ่าน ทาง Proxy Server ปลอม ตัวอย่างเช่น Wi-Fi สาธารณะที่ถูกสร้างขึ้นมาหลอกๆ พร้อมทั้งสามารถเข้าควบคุมอุปกรณ์ได้โดยที่เจ้าของเครื่องไม่รู้ตัวอีกด้วย สำหรับมัลแวร์ดังกล่าว สามารถสร้างผลเสียต่อผู้ใช้ Samsung Galaxy ได้หลายอย่าง ไม่ว่าจะเป็น ดูข้อความ SMS, ดักฟังการคุยโทรศัพท์ หรือว่าตรวจจับพิกัดของผู้ใช้ เป็นต้น เพราะทาง NowSecure ได้เคยแจ้งมัลแวร์ดังกล่าวไปยังซัมซุง เมื่อปลายปี 2014 ที่ผ่านมา อีกทั้ง ทางซัมซุงเอง ก็ได้ปล่อยอัพเดทไปยังโอเปอร์เรเตอร์แล้ว แต่ยังไม่มีรายงานว่า ได้ถูกอัพเดทไปยังผู้ใช้แล้วหรือยัง อย่างอุปกรณ์ที่เสี่ยงต่อการตกเป็นเหยื่อของมัลแวร์ตัวนี้ นอกจาก มือถือซัมซุง รุ่นเก่าๆ แล้ว samsung galaxy s6 และ Samsung Galaxy S6 edge ที่เพิ่งเปิดตัวไปไม่นาน ก็เสี่ยงต่อการติดมัลแวร์นี้ด้วยเหมือนกัน อย่างไรก็ดี ทาง NowSecure ได้แนะวิธีป้องกันเบื้องต้น เนื่องจาก SwiftKey ไม่สามารถถอนการติดตั้งได้ นั่นก็คือ หลีกเลี่ยงการเชื่อมต่อกับ Wi-Fi สาธารณะ ก็จะเป็นการป้องกันได้ทางหนึ่งครับ


 ติดตามการอัพเดตข่าวสารมือถือและเทคโนโลยีใหม่ๆได้ที่นี่ http://hitech.sanook.com/

ไม่มีความคิดเห็น:

แสดงความคิดเห็น