จะเกิดอะไรขึ้นหากแฮ็กเกอร์สามารถใช้แอปที่ถูกต้องตามกฎหมายที่มีอยู่หรืออัปเดตด้วยลายเซ็นดิจิทัลที่ถูกต้อง และ แก้ไขเพื่อใช้เป็นโทรจันที่เป็นอันตรายในการเข้าถึงทุกอย่างบนโทรศัพท์ Android ของคุณหรือ ยาเม็ด? เมื่อนักวิจัยจากสตาร์ทอัพด้านความปลอดภัยบนมือถือโทรมา เปิดเผยความปลอดภัยของ Bluebox พวกเขาระบุเพียงช่องโหว่ดังกล่าวที่ส่งผลกระทบต่ออุปกรณ์ Android ถึง “99 เปอร์เซ็นต์” ทำให้กลายเป็นพาดหัวข่าวทางเทคโนโลยีทั่วทั้งเว็บ แต่คุณควรกังวลหรือไม่?
อะไรคือปัญหา?
“ช่องโหว่นี้ อย่างน้อยตั้งแต่เปิดตัว Android 1.6 (ชื่อรหัส: “Donut”) อาจส่งผลกระทบต่อโทรศัพท์ Android ทุกรุ่นที่เปิดตัวในช่วง 4 ปีที่ผ่านมา” Jeff Forristal, Bluebox CTO อธิบายใน โพสต์ในบล็อกของบริษัท. เขากล่าวต่อไปว่า “…แฮ็กเกอร์สามารถใช้ช่องโหว่นี้เพื่ออะไรก็ได้ ตั้งแต่การขโมยข้อมูลไปจนถึงการสร้างบอตเน็ตบนมือถือ”
วิดีโอแนะนำ
ไฟล์ APK หรือแพ็คเกจแอปพลิเคชัน Android มีความเสี่ยงเนื่องจากข้อบกพร่องนี้ทำให้แฮ็กเกอร์สามารถแก้ไขหรืออัปเดตแอปที่ถูกต้อง แต่ยังคงรักษาลายเซ็นดิจิทัลที่ยืนยันว่าปลอดภัย พวกเขาอาจสร้างแอปปลอมเพื่อขโมยรหัสผ่านของคุณและใช้ลายเซ็นดิจิทัลที่ถูกต้อง เพื่อให้โทรศัพท์ Android ของคุณคิดว่าเป็นของบริษัทอย่าง Samsung, HTC หรือแม้แต่ Google เอง เนื่องจากผู้ผลิตอุปกรณ์และพันธมิตรที่ไว้ใจได้ผลิตแอปที่มีสิทธิพิเศษในการเข้าถึงระบบ Android ของคุณ ความเสี่ยงที่สิ่งอันตรายแอบแฝงเข้ามาในโทรศัพท์ของคุณจึงเป็นเรื่องร้ายแรงมาก
ที่เกี่ยวข้อง
- 5 สิ่งที่เราอยากเห็นในงาน Google I/O 2023 (แต่อาจจะไม่ใช่)
- ผ่อนคลาย กฎ USB-C ที่น่ากลัวของสหภาพยุโรปจะไม่ทำให้คุณได้รับประโยชน์จากการชาร์จเร็ว
- แอปบล็อกโฆษณาที่ดีที่สุดสำหรับ Android ในปี 2022
กำลังทำอะไรเกี่ยวกับเรื่องนี้
Bluebox เปิดเผยข้อบกพร่องด้านความปลอดภัยของ Android 8219321 ให้ Google ย้อนกลับไปในเดือนกุมภาพันธ์ 2556 Google ได้อัปเดต Play Store เพื่อให้มีการตรวจสอบเพื่อบล็อกแอปที่เป็นอันตรายใดๆ โดยใช้ช่องโหว่นี้ Google ได้แบ่งปันข้อผิดพลาดกับพันธมิตรด้านฮาร์ดแวร์ใน Open Handset Alliance และผู้ผลิตบางรายได้ออกแพตช์เพื่อแก้ไขปัญหาด้านความปลอดภัยนี้แล้ว
ฉันจะหลีกเลี่ยงมัลแวร์ได้อย่างไร
หากคุณระวังอย่าทิ้งโทรศัพท์ไว้โดยไม่มีใครดูแล และคุณติดตั้งเฉพาะแอพและอัปเดตจาก Google Play นั้นไม่มีสาเหตุที่แท้จริงสำหรับความกังวลเพราะคุณไม่ได้มีความเสี่ยงจากสิ่งนี้ เอาเปรียบ. หากคุณต้องการแน่ใจว่าคุณไม่ได้รับผลกระทบ ให้เข้าไป การตั้งค่า > ความปลอดภัย และตรวจสอบให้แน่ใจว่าไม่ได้เลือกช่องอนุญาตการติดตั้งจาก "แหล่งที่ไม่รู้จัก"
เราได้กล่าวถึง พื้นฐานด้านความปลอดภัยของแอป Android มาก่อนและยังคงใช้อยู่ ตอนนี้อาชญากรไม่สามารถใช้ Google Play Store เพื่อเผยแพร่มัลแวร์โดยใช้ช่องโหว่นี้ ดังนั้นตอนนี้จึงปลอดภัยที่จะดาวน์โหลดแอปจากที่นั่น สิ่งที่คุณควรหลีกเลี่ยงคือการติดตั้งแอพหรือการอัพเดทจากแหล่งอื่น ๆ แม้กระทั่งร้านแอพของ Samsung หรือ Amazon อย่างน้อยก็ในตอนนี้ ร้านค้าแอป Android ของบุคคลที่สามและลิงก์โดยตรงบนเว็บไซต์เป็นวิธีการจัดส่งที่เป็นไปได้มากที่สุด แต่มัลแวร์ อาจมาถึงทางอีเมล หรือแม้แต่ถ่ายโอนไปยังอุปกรณ์ของคุณผ่านสาย USB (หากคุณเชื่อมต่อโทรศัพท์ของคุณกับ คอมพิวเตอร์).
“ปัญหาหลักในการแพร่กระจายมัลแวร์บน Android คือการทำให้ผู้ใช้ดาวน์โหลดและติดตั้งบางอย่างจากแหล่งที่ไม่ปลอดภัย (ตลาดของบุคคลที่สามบางแห่งหรือจากเว็บโดยตรง)” Maik Morgenstern จากสถาบันความปลอดภัยอิสระ AV-Test อธิบายให้เราฟัง “ช่องโหว่ที่รายงานไม่ได้ 'ช่วย' ผู้เขียนมัลแวร์ที่นี่แต่อย่างใด ยังคงมีช่วงเวลาที่ยากลำบากในการสร้างสรรค์ผลงานของพวกเขาใน Google Play Store และแม้ว่าพวกเขาจะทำสำเร็จ แอปของพวกเขาจะไม่แสดงรายการภายใต้บัญชีของผู้แต่งต้นฉบับ [ตัวอย่างเช่น] หากพวกเขาสร้างเวอร์ชันโทรจันของ แองกรี้เบิร์ดซึ่งจะแสดงรายการภายใต้ชื่อผู้เขียนมัลแวร์และไม่ได้อยู่ภายใต้ Rovio ดังนั้นผู้ใช้แทบจะไม่สะดุดกับแอพที่ถูกโทรจันเหล่านี้ หากผู้ใช้ดาวน์โหลดเฉพาะแอปจาก Google Play Store เท่านั้น พวกเขาควรจะปลอดภัย”
งั้นฉันพักผ่อนได้ไหม
ปัญหาของ Android คือ Google สามารถดำเนินการแก้ไขข้อบกพร่องและการเจาะช่องโหว่ได้ แต่ไม่สามารถเผยแพร่การอัปเดตทั้งระบบได้
“ปัญหาหลักคือนโยบายการอัปเดตของผู้ผลิตหลายราย” มอร์เกนสเติร์นบอกกับเรา “อุปกรณ์เก่าไม่ได้รับการอัพเดทอีกต่อไป (ดังนั้นอุปกรณ์เหล่านี้จะยังคงมีความเสี่ยง) และแม้แต่การอัพเดทสำหรับอุปกรณ์ใหม่ก็อาจใช้เวลาหลายเดือน”
ขึ้นอยู่กับผู้ผลิตแต่ละรายและผู้ให้บริการมือถือ (AT&T, Verizon, T-Mobile, Sprint ฯลฯ) ที่จะเผยแพร่การอัปเดตไปยังอุปกรณ์ต่างๆ เป็นเรื่องปกติที่อุปกรณ์ Android รุ่นเก่าจะถูกทิ้งไว้ข้างหลัง หากคุณมีอุปกรณ์รุ่นเก่าที่มีความเสี่ยงและคุณไม่พอใจที่จะใช้งาน Google Play คุณอาจถูกเปิดเผยในบางครั้ง
อัปเดต 7-9-2013: คำแนะนำจาก Bluebox
หลังจากบทความนี้เผยแพร่ Bluebox ได้ติดต่อเรา พวกเขากำลังแนะนำผู้ใช้ว่าวิธีที่ดีที่สุดในการลดความเสี่ยงของช่องโหว่นี้คือ "ตรวจสอบกับผู้ผลิตอุปกรณ์หรือผู้ให้บริการมือถือของคุณเกี่ยวกับรุ่นอุปกรณ์ Android ของคุณ และเวอร์ชันของ OS เพื่อดูว่ามีการอัปเดต/แก้ไขล่าสุดหรือไม่” พวกเขายังชี้ให้เห็นว่าคุณอาจต้องตรวจสอบบันทึกย่อประจำรุ่นเพื่อยืนยันว่ามีการแก้ไขรวมอยู่ใน อัปเดต. หากคุณไม่พบอุปกรณ์สำหรับอุปกรณ์ของคุณ พวกเขาแนะนำว่าคุณควรหลีกเลี่ยงการติดตั้งอะไรจากภายนอก Google Play ในขณะนี้
Jeff Forristal CTO ของ Bluebox กำลังวางแผนที่จะเปิดเผยรายละเอียดทางเทคนิคของปัญหาในการพูดคุยของเขาที่ หมวกดำ USA 2013 สิ้นเดือน. คงต้องรอดูกันต่อไปว่าผู้จำหน่ายอุปกรณ์ Android รายใหญ่จะมีปฏิกิริยาอย่างไร พวกเราจะเก็บโพสต์กระทู้ของคุณไว้.
บทความเผยแพร่ครั้งแรกเมื่อวันที่ 7-8-2013
คำแนะนำของบรรณาธิการ
- อย่าพลาดโอกาสที่จะได้รับแท็บเล็ต Lenovo Android ในราคา $120
- คุณจะไม่เชื่อว่า iPad เครื่องนี้ราคาถูกแค่ไหน ต้องขอบคุณ Cyber Monday
- Google ต้องการให้คุณทราบว่าแอป Android ไม่ได้มีไว้สำหรับโทรศัพท์เท่านั้นอีกต่อไป
- สิ่งที่ดีที่สุดเกี่ยวกับ Android 13 ไม่ใช่ฟีเจอร์หรือการตั้งค่าใหม่ แต่เป็นอย่างอื่น
- การชาร์จแบบไร้สายไม่ทำงานบน Pixel กับ Android 13 ใช่ไหม คุณไม่ได้อยู่คนเดียว
ยกระดับไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการเชิงลึก และการแอบดูที่ไม่ซ้ำใคร
