ช่องโหว่ของ Android ใหม่ทำให้โลกแห่งความปลอดภัยเป็นกังวล และทำให้โทรศัพท์ Android ของคุณมีช่องโหว่อย่างมาก ปัญหานี้อยู่ในรูปแบบของข้อบกพร่อง 6 ประการในโมดูล Android ที่ไม่มีอันตรายซึ่งเรียกว่า StageFright ซึ่งใช้สำหรับการเล่นสื่อ
ข้อบกพร่องของ StageFright อนุญาตให้ MMS ที่เป็นอันตรายซึ่งส่งโดยแฮ็กเกอร์เพื่อรันโค้ดที่เป็นอันตรายภายในโมดูล StageFright จากที่นั่น รหัสมีตัวเลือกมากมายในการควบคุมอุปกรณ์ ณ ตอนนี้ มีอุปกรณ์ประมาณ 950 ล้านเครื่องที่เสี่ยงต่อการถูกเอารัดเอาเปรียบนี้
พูดง่ายๆ ก็คือ ช่องโหว่ของ Android ที่แย่ที่สุดในประวัติศาสตร์
การเข้าครอบครองโดยไร้เสียง
ผู้ใช้ Android เริ่มไม่พอใจกับการละเมิดนี้และด้วยเหตุผลที่ดี การสแกน Twitter อย่างรวดเร็วทำให้เห็นผู้ใช้ที่โกรธจัดจำนวนมากโผล่ขึ้นมาเมื่อมีข่าวกระจายไปทั่วเว็บ
ส่วนหนึ่งของสิ่งที่ทำให้การโจมตีครั้งนี้น่ากลัวก็คือมีผู้ใช้เพียงเล็กน้อยที่สามารถทำได้เพื่อป้องกันตัวเองจากการโจมตี เป็นไปได้ว่าพวกเขาไม่รู้ด้วยซ้ำว่าการโจมตีเกิดขึ้น
โดยปกติ ในการโจมตีอุปกรณ์ Android คุณต้องให้ผู้ใช้ติดตั้งแอปที่เป็นอันตราย การโจมตีนี้แตกต่างออกไป:ผู้โจมตีเพียงต้องการทราบหมายเลขโทรศัพท์ของคุณและส่งข้อความมัลติมีเดียที่เป็นอันตราย .
ขึ้นอยู่กับแอพส่งข้อความที่คุณใช้ คุณอาจไม่รู้ด้วยซ้ำว่าข้อความมาถึง ตัวอย่างเช่น หากข้อความ MMS ของคุณส่งผ่าน Google แฮงเอาท์ของ Android ข้อความที่เป็นอันตรายจะสามารถควบคุมและซ่อนตัวเองได้ก่อนที่ระบบจะแจ้งเตือนผู้ใช้ว่าข้อความมาถึงแล้ว ในกรณีอื่นๆ การใช้ประโยชน์อาจไม่เกิดขึ้นจนกว่าจะมีการดูข้อความจริง แต่ผู้ใช้ส่วนใหญ่จะเขียนว่าเป็นข้อความสแปมที่ไม่เป็นอันตรายหรือเป็นหมายเลขที่ไม่ถูกต้อง
เมื่อเข้าสู่ระบบแล้ว โค้ดที่รันภายใน StageFright จะสามารถเข้าถึงกล้องและไมโครโฟนได้โดยอัตโนมัติ รวมถึงอุปกรณ์ต่อพ่วงบลูทูธ และข้อมูลใดๆ ที่จัดเก็บไว้ในการ์ด SD แย่พอแล้ว แต่ (เสียดาย) มันแค่เริ่มต้น
แม้ว่า Android Lollipop จะใช้การปรับปรุงความปลอดภัยหลายอย่าง แต่อุปกรณ์ Android ส่วนใหญ่ยังคงใช้ระบบปฏิบัติการเวอร์ชันเก่าอยู่ และมีความเสี่ยงต่อสิ่งที่เรียกว่า "การโจมตีการเพิ่มระดับสิทธิพิเศษ" โดยปกติ แอป Android จะ "แซนด์บ็อกซ์" ซึ่งช่วยให้เข้าถึงเฉพาะแง่มุมของระบบปฏิบัติการที่พวกเขาได้รับอนุญาตอย่างชัดแจ้งเพื่อใช้เท่านั้น การโจมตีแบบยกระดับสิทธิ์ทำให้โค้ดที่เป็นอันตราย "หลอก" ระบบปฏิบัติการ Android ให้เข้าถึงอุปกรณ์ได้มากขึ้นเรื่อยๆ
เมื่อ MMS ที่เป็นอันตรายเข้าควบคุม StageFright แล้ว ก็สามารถใช้การโจมตีเหล่านี้เพื่อเข้าควบคุมอุปกรณ์ Android รุ่นเก่าและไม่ปลอดภัยได้ทั้งหมด นี่เป็นสถานการณ์ฝันร้ายสำหรับความปลอดภัยของอุปกรณ์ อุปกรณ์เดียวที่รอดพ้นจากปัญหานี้โดยสิ้นเชิงคืออุปกรณ์ที่ใช้ระบบปฏิบัติการที่เก่ากว่า Android 2.2 (Froyo) ซึ่งเป็นเวอร์ชันที่เปิดตัว StageFright ตั้งแต่แรก
ตอบสนองช้า
ช่องโหว่ StageFright ถูกเปิดเผยในเดือนเมษายนโดย Zimperium zLabs กลุ่มนักวิจัยด้านความปลอดภัย นักวิจัยรายงานปัญหาดังกล่าวไปยัง Google Google ออกแพตช์ให้กับผู้ผลิตอย่างรวดเร็ว - อย่างไรก็ตาม มีผู้ผลิตอุปกรณ์เพียงไม่กี่รายที่ผลักดันแพตช์ดังกล่าวไปยังอุปกรณ์ของพวกเขา Joshua Drake นักวิจัยที่ค้นพบบั๊ก เชื่อว่าอุปกรณ์ Android ประมาณ 950 ล้านเครื่องจากประมาณ 1 พันล้านเครื่องที่หมุนเวียนอยู่มีความเสี่ยงต่อการโจมตีบางรูปแบบ
อุปกรณ์ของ Google เช่น Nexus 6 ได้รับการติดตั้งบางส่วนตาม Drake แม้ว่าจะมีช่องโหว่อยู่บ้าง ในอีเมลถึง FORBES ในหัวข้อนี้ Google ให้ความมั่นใจกับผู้ใช้ว่า
“อุปกรณ์ Android ส่วนใหญ่ รวมถึงอุปกรณ์ที่ใหม่กว่าทั้งหมด มีเทคโนโลยีหลายอย่างที่ออกแบบมาเพื่อทำให้การหาประโยชน์ทำได้ยากขึ้น อุปกรณ์ Android ยังมีแซนด์บ็อกซ์แอปพลิเคชันที่ออกแบบมาเพื่อปกป้องข้อมูลผู้ใช้และแอปพลิเคชันอื่นๆ ในอุปกรณ์ด้วย”
อย่างไรก็ตาม นี่ไม่ใช่ความสะดวกสบายมากนัก จนถึง Android Jellybean แซนด์บ็อกซ์ใน Android นั้นค่อนข้างอ่อนแอ และมีช่องโหว่ที่รู้จักหลายอย่างที่สามารถนำมาใช้เพื่อแก้ไขปัญหาได้ จำเป็นอย่างยิ่งที่ผู้ผลิตจะต้องออกโปรแกรมแก้ไขที่เหมาะสมสำหรับปัญหานี้
คุณทำอะไรได้บ้าง
น่าเสียดายที่ผู้ผลิตฮาร์ดแวร์อาจเปิดตัวแพตช์ความปลอดภัยที่สำคัญเหล่านี้ได้ช้ามาก คุณควรติดต่อฝ่ายสนับสนุนลูกค้าของผู้ผลิตอุปกรณ์และสอบถามเวลาโดยประมาณว่าแพตช์จะพร้อมให้บริการเมื่อใด ความกดดันจากสาธารณะอาจช่วยให้สิ่งต่างๆ ดำเนินไปได้เร็วขึ้น
ในส่วนของ Drake เขาวางแผนที่จะเปิดเผยขอบเขตทั้งหมดของการค้นพบของเขาที่ DEFCON ซึ่งเป็นงานประชุมด้านความปลอดภัยระดับนานาชาติที่จัดขึ้นในช่วงต้นเดือนสิงหาคม หวังว่าการประชาสัมพันธ์ที่เพิ่มเข้ามาจะกระตุ้นให้ผู้ผลิตอุปกรณ์เผยแพร่การอัปเดตอย่างรวดเร็ว เนื่องจากการโจมตีเป็นความรู้ทั่วไป
ในหมายเหตุที่กว้างขึ้น นี่เป็นตัวอย่างที่ดีว่าทำไมการแตกแฟรกเมนต์ของ Android จึงเป็นฝันร้ายด้านความปลอดภัย
ในระบบนิเวศที่ถูกล็อคไว้อย่าง iOS แพตช์สำหรับสิ่งนี้อาจหมดไปภายในไม่กี่ชั่วโมง บน Android อาจต้องใช้เวลาหลายเดือนหรือหลายปีกว่าที่อุปกรณ์ทุกเครื่องจะทำงานได้เร็วขึ้นเนื่องจากการแตกแฟรกเมนต์จำนวนมาก ฉันสนใจที่จะดูว่าโซลูชันใดที่ Google นำมาใช้ในอีกไม่กี่ปีข้างหน้าเพื่อเริ่มนำการอัปเดตที่สำคัญด้านความปลอดภัยเหล่านี้ไปมอบให้กับผู้ผลิตอุปกรณ์
คุณเป็นผู้ใช้ Android ที่ได้รับผลกระทบจากปัญหานี้หรือไม่ กังวลเกี่ยวกับความเป็นส่วนตัวของคุณหรือไม่? แจ้งให้เราทราบความคิดเห็นของคุณในความคิดเห็น!
เครดิตรูปภาพ:Backlit Keyboard โดย Wikimedia
