ดูเหมือนว่า Stagefright จะโจมตีอีกครั้ง
ข้อผิดพลาดด้านความปลอดภัยที่เหยื่อเมื่อโทรศัพท์ที่ใช้ระบบปฏิบัติการ Android เวอร์ชันระหว่าง 2.2 และ 4 ได้รับการเลี้ยงดูหัวเพื่อโจมตีอุปกรณ์ที่ใช้ Android 5.0 ขึ้นไป
Joshua J. Drake รองประธานฝ่ายวิจัย Zimperium zLabs พบปัญหาความปลอดภัยอื่นใน Android ชื่อ Stagefright 2.0 Drake อ้างว่ามีช่องโหว่สองช่องที่สามารถเกิดขึ้นได้เมื่อประมวลผลไฟล์เสียง MP3 และวิดีโอ MP4 ที่ออกแบบมาเป็นพิเศษ
$config[code] not foundเห็นได้ชัดว่าภายในไฟล์ MP3 และ MP4 เป็นฟังก์ชั่นที่อนุญาตให้เรียกใช้รหัสระยะไกล (RCE) นี่หมายความว่าโดยทั่วไปแล้วไฟล์ MP3 และ MP4 ที่ติดเชื้อสามารถให้บุคคลอื่นเข้าถึงงานบนโทรศัพท์ Android ของคุณ แม้แต่การดูตัวอย่างเพลงหรือวิดีโอที่เป็นอันตรายก็อาจทำให้โทรศัพท์ของคุณตกอยู่ในความเสี่ยง
Drake กล่าวในโพสต์บล็อกของเขาว่าแนวทางที่อ่อนแอที่สุดสำหรับโทรศัพท์ Android คือผ่านเว็บเบราว์เซอร์โดยมีสามวิธีที่แฮ็กเกอร์อาจใช้ประโยชน์จากข้อผิดพลาดด้านความปลอดภัย
ขั้นแรกผู้โจมตีสามารถลองให้ผู้ใช้ Android ไปเยี่ยมชม URL ที่จะนำไปสู่เว็บไซต์ที่ควบคุมโดยผู้โจมตี ซึ่งสามารถทำได้ในรูปแบบของแคมเปญโฆษณาเป็นต้น เหยื่อจะถูกสัมผัสกับไฟล์ MP3 หรือ MP4 ที่ติดเชื้อ
ผู้โจมตีสามารถใช้แอพของบุคคลที่สามได้เช่นเดียวกับเครื่องเล่นสื่อ ในกรณีนี้มันเป็นแอพที่จะมีหนึ่งในไฟล์ที่เป็นอันตรายเหล่านี้
แต่มีความเป็นไปได้ที่สามที่แฮ็กเกอร์อาจใช้เส้นทางอื่น
สมมติว่าผู้ใช้แฮ็กเกอร์และ Android ใช้ WiFi เดียวกัน แฮกเกอร์ไม่ต้องการหลอกให้ผู้ใช้เข้าไปที่ URL หรือเปิดแอปของบุคคลที่สาม สิ่งที่พวกเขาต้องทำก็เพียงแค่ฉีดการหาประโยชน์เข้าไปในทราฟฟิกเครือข่ายที่ไม่ได้เข้ารหัสของผู้ใช้ที่เบราว์เซอร์ใช้แทน
ข้อผิดพลาด Stagefright ดั้งเดิม - ซึ่งถูกค้นพบโดย Drake เมื่อต้นปีที่ผ่านมานี้ได้เปิดโทรศัพท์ Android ไปยังช่องโหว่ผ่านข้อความที่มีมัลแวร์
หากแฮ็กเกอร์รู้จักหมายเลขโทรศัพท์ของคุณอาจส่งข้อความตัวอักษรที่มีไฟล์มัลติมีเดียที่เป็นอันตราย ข้อความสามารถอนุญาตให้แฮกเกอร์เข้าถึงข้อมูลและภาพถ่ายของผู้ใช้หรือให้สิทธิ์การเข้าถึงฟังก์ชั่นเช่นกล้องหรือไมโครโฟนของโทรศัพท์
ผู้ใช้อาจได้รับผลกระทบและไม่รู้ด้วยซ้ำ
Patch ได้รับการเผยแพร่สำหรับข้อผิดพลาด Stagefright ดั้งเดิมไม่นานหลังจากพบช่องโหว่ อย่างไรก็ตามมีปัญหาเล็กน้อยเกี่ยวกับแพทช์ รายงานบางรายงานระบุว่าโปรแกรมแก้ไขอาจทำให้โทรศัพท์ขัดข้องในบางกรณีเมื่อเปิดข้อความมัลติมีเดีย
Drake กล่าวว่าเขาได้แจ้งให้ Android ทราบถึงการคุกคามและระบุว่า Android ได้ย้ายไปอย่างรวดเร็วเพื่อแก้ไขแม้ว่าพวกเขาจะยังไม่ได้ระบุหมายเลข CVE เพื่อติดตามปัญหาล่าสุดนี้ Google กำลังรวมการแก้ไขสำหรับ Stagefright ใน Nexus Security Bulletin ที่กำลังจะเปิดตัวในสัปดาห์นี้
หากคุณไม่แน่ใจว่าอุปกรณ์ Android ของคุณมีช่องโหว่หรือไม่คุณสามารถดาวน์โหลดแอป Zimperium Inc. Stagefright Detector เพื่อตรวจสอบช่องโหว่
Android Lollipop Photo ผ่านทาง Shutterstock
เพิ่มเติมใน: Google 2 ความคิดเห็น▼
