พบบั๊คบน Android 5 ช่วยแฮ็คเกอร์ปลดล็อครหัสผ่าน

หน่วยงาน Information Security Office (ISO) แห่ง University of Texus at Austin ได้ออกมาประกาศค้นพบช่องโหว่ใหม่บนสมาร์ทโฟนและแท็บเล็ตที่ใช้ระบบปฏิบัติการ Android 5 ทุกเวอร์ชันยกเว้น 5.1.1 ซึ่งช่วยให้แฮ็คเกอร์สามารถปลดล็อคอุปกรณ์ที่ใช้รหัสผ่าน (Password-protected) เพื่อเข้าเครื่องได้ทันที โดยมีหมายเลข CVE คือ CVE-2015-3860

“ด้วยการจัดการ String ของฟิลด์รหัสผ่านอันแยบยล เมื่อแอพกล้องถ่ายรูปกำลังทำงานอยู่ แฮ็คเกอร์สามารถสร้างความปั่นป่วนแก่หน้าจอล็อคสกรีนได้ ส่งผลให้ระบบล็อคสกรีนเกิดปัญหา แล้วปลดล็อคตัวเองเข้าสู่หน้าโฮมสกรีนโดยอัตโนมัติ แฮ็คเกอร์สามารถเข้าถึงแอพพลิเคชันบนอุปกรณ์ได้ตามความต้องการ รวมทั้งเข้าควบคุมอุปกรณ์เพื่อขโมยข้อมูลภายในได้ทันที” — John Vernon Gordon III นักวิเคราะห์เครือข่ายความปลอดภัยอาวุโสแห่ง UT ISO อธิบาย

แน่นอนว่า แฮ็คเกอร์จำเป็นต้องเข้าถึงอุปกรณ์ (หรือขโมยอุปกรณ์) จึงจะใช้งานหรือขโมยข้อมูลได้

Google ออกแพทช์อัพเดทเวอร์ชัน 5.1.1 เรียบร้อย

ทาง Google ได้ประกาศถึงรายละเอียดของช่องโหว่และออกแพทช์เวอร์ชัน 5.1.1 Build LMY48M เป็นที่เรียบร้อยเมื่อสัปดาห์ที่ผ่านมา สำหรับผู้ที่ใช้อุปกรณ์ OEM หรือแบรนด์อื่นๆที่ยังไม่มีแพทช์ออกมาแก้ปัญหาดังกล่าว แนะนำให้ผู้ที่ใช้รหัสผ่านในการปลดล็อคเปลี่ยนเป็นรหัส PIN หรือ Pattern-based Lockscreen แทน

ที่มา: http://sites.utexas.edu/iso/2015/09/15/android-5-lockscreen-bypass/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Intel พัฒนาชิปใหม่ ช่วยป้องกันการโจมตีด้วยฮาร์ดแวร์

Intel เผยโครงการพัฒนาชิปใหม่ Tunable Replica Circuit (TRC) ซึ่งออกแบบมาใช้สำหรับป้องกันการโจมตีทางไซเบอร์ที่ใช้ฮาร์ดแวร์เป็นเส้นทางในการโจมตี โดยมีความสามารถในการตรวจจับการโจมตีทั่วไปที่เกิดจาก Hardware-based ได้ และสามารถแจ้งผู้ดูแลระบบในทราบถึงเหตุการณ์ที่เกิด พร้อมกับช่วยป้องกันกันการโจมตีนั้นๆ

Cisco โดนแฮ็กโดยแก๊งแรนซัมแวร์ Yanluowang

Cisco ออกมายอมรับว่า ได้ถูกแก๊งแรนซัมแวร์ Yanluowang ลุกล้ำเข้ามาในเครือข่ายขององค์กรจริง เหตุการณ์เกิดขึ้นเมื่อช่วงปลายเดือนพฤษภาคมที่ผ่านมา และยังถูกรีดไถจากไฟล์ข้อมูลที่ถูกโจรกรรมออกไป