Breaking News

เตือนผู้ใช้ Android เสี่ยงถูกแฮ็กถ้าเล่นวิดีโอที่ดาวน์โหลดจากอินเทอร์เน็ต

Marcin Kozlowski นักพัฒนาแอปพลิเคชันบน Android ออกมาแจ้งเตือนถึงช่องโหว่บนระบบปฏิบัติการ Android ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมหรือเข้าควบคุมอุปกรณ์ได้เพียงแค่เปิดเล่นวิดีโอที่ดาวน์โหลดมาจากอินเทอร์เน็ต พร้อมแนบตัวอย่างวิดีโอพิสูจน์บน GitHub

ช่องโหว่ดังกล่าวมีรหัส CVE-2019-2107 เป็นช่องโหว่บน Android Media Framework บนระบบปฏิบัติการเวอร์ชัน 7.0 และ 9.0 (Nougat, Oreo หรือ Pie) ซึ่งส่งผลกระทบต่อผู้ใช้มากกว่า 1,000 ล้านรายทั่วโลก ช่องโหว่นี้ช่วยให้แฮ็กเกอร์สามารถโจมตีแบบ Arbitrary Code Execution บนเครื่องเป้าหมายได้จากระยะไกล ผ่านทางการหลอกให้เหยื่อเล่นวิดีโอที่สร้างขึ้นมาเป็นพิเศษผ่านทางแอปพลิเคชันเล่นวิดีโอที่ติดตั้งมาอยู่แล้วบนอุปกรณ์ Android

ล่าสุด Kozlowski ได้อัปโหลดรายละเอียดและวิดีโอสาธิตการเจาะช่องโหว่ขึ้นบน GitHub ซึ่งแสดงให้เห็นว่าเขาสามารถทำให้แอปพลิเคชันที่เล่นวิดีโอหยุดทำงานได้ นั่นหมายความว่า ผู้ไม่ประสงค์ดีรายอื่นๆ อาจนำไปต่อยอดเพื่อโจมตีแบบ Remote Code Execution กับผู้ใช้ Android รายอื่นๆ ได้เช่นกัน อย่างไรก็ตาม เคราะห์ดีที่ถ้าวิดีโอดังกล่าวถูกเล่นผ่านแอปพลิเคชัน Instant Messaging เช่น WhatsApp หรือ Facebook Messenger หรือถูกอัปโหลดและเล่นผ่าน YouTube การโจมตีนี้จะไม่เกิดผลแต่อย่างใด

ถึงแม้ว่าช่องโหว่นี้จะได้รับการ Patch จาก Google ไปตั้งแต่ต้นเดือนกรกฎาคมที่ผ่านมา แต่ยังคงมีอุปกรณ์ Android อีกว่าหลายล้านเครื่องที่ยังคงรอ Security Update จากเจ้าของผลิตภัณฑ์รายอื่นๆ ระหว่างนี้แนะนำให้ผู้ใช้ระมัดระวังเรื่องการเล่นวิดีโอที่ดาวน์โหลดมาจากอินเทอร์เน็ตหรือแหล่งที่มาที่ไม่น่าเชื่อถือ

รายละเอียดเชิงเทคนิค: https://github.com/marcinguy/CVE-2019-2107

ที่มา: https://thehackernews.com/2019/07/android-media-framework-hack.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Palo Alto Networks อัปเดตความสามารถให้ Prisma เน้น Security สำหรับ DevOps โดยเฉพาะ

Palo Alto Networks ได้ประกาศเพิ่มความสามารถหลายประการให้แก่ Cloud Native Security Platform (Prisma) ของตน ที่ตอบโจทย์ทีม DevOps ขององค์กรโดยเฉพาะ

[Guest Post] Microsoft Azure Security & Privacy

สำหรับบทความนี้จะพาทุกท่านไปทำความรู้จักกับเรื่องราวของ Security และ Privacy ใน Microsoft Azure กันครับ โดยสืบเนื่องจากช่วงเวลาที่ผ่านมาได้มี พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ออกมาและมีผลบังคับใช้แล้วเมื่อวันที่ 28 …