เป็นเรื่องง่ายที่จะสร้างแอปที่เป็นอันตรายซึ่งเข้าถึงไมโครโฟนและการแสดงผลหน้าจอโดยที่ผู้ใช้ไม่รู้ตัว มีเพียง Android 8.0 เท่านั้นที่มีแพตช์ในปัจจุบัน
นักวิจัยด้านความปลอดภัยจากเอ็มดับเบิลยู แล็บส์ได้ค้นพบว่าแฮกเกอร์สามารถสร้างแอปพลิเคชั่นที่เป็นอันตรายซึ่งสามารถเข้าถึงไมโครโฟนและจับภาพหน้าจอบนสมาร์ทโฟน Android ได้อย่างง่ายดาย ในการดำเนินการนี้ เพียงใช้บริการ MediaProjection ซึ่งมีมาตั้งแต่ Android 5.0
ก่อนหน้านี้ แอปพลิเคชันมือถือที่ต้องการเข้าถึงทรัพยากรเหล่านี้ต้องมีสิทธิ์ของผู้ดูแลระบบ (รูท) ด้วยการมาถึงของ MediaProjection สิ่งนี้จะไม่เป็นเช่นนั้นอีกต่อไป ผู้ใช้จะได้รับแจ้งการเข้าถึงนี้ผ่านหน้าต่างแจ้งเตือน
ปัญหาคือแฮกเกอร์สามารถครอบคลุมหน้าต่างอื่นทั้งหมดหรือบางส่วนโดยที่ระบบไม่รับรู้ ผู้ใช้ที่ถูกหลอกลวงคิดว่าเขากำลังตรวจสอบข้อความเล็กๆ น้อยๆ แต่ในความเป็นจริงแล้วเขากำลังอนุญาตให้เข้าถึงทรัพยากรที่ละเอียดอ่อน ด้านล่างนี้เป็นตัวอย่าง
ได้รับการแจ้งเตือนจาก MWR Labs เมื่อเดือนกรกฎาคมปีที่แล้ว Google ได้เปิดตัวแพตช์ในเดือนสิงหาคม แต่สำหรับ Android 8.0 (Oreo) เท่านั้น ระบบเวอร์ชัน 5, 6 และ 7 ยังคงเสี่ยงต่อการโจมตีนี้ ตามที่สถิติตั้งแต่เดือนพฤศจิกายนปีที่แล้วดังนั้น 78.7% ของอุปกรณ์ Android จึงได้รับผลกระทบจากความเสี่ยงด้านความปลอดภัยนี้
ผู้ใช้ควรอัปเกรดระบบปฏิบัติการอย่างรวดเร็ว น่าเสียดายที่สิ่งนี้ไม่สามารถทำได้เสมอไป เนื่องจากการอัพเดตซึ่งได้รับการจัดการโดยผู้ผลิตและผู้ปฏิบัติงานนั้นอาจไม่พร้อมใช้งานเสมอไป ในกรณีนี้ คุณจะต้องใช้ความระมัดระวังเป็นพิเศษ และเหนือสิ่งอื่นใด คือ ไม่ดาวน์โหลดแอปพลิเคชันที่น่าสงสัย
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
