Ingram SUSE

เตือนผู้ใช้ Android เสี่ยงถูกแฮ็กถ้าเล่นวิดีโอที่ดาวน์โหลดจากอินเทอร์เน็ต

Marcin Kozlowski นักพัฒนาแอปพลิเคชันบน Android ออกมาแจ้งเตือนถึงช่องโหว่บนระบบปฏิบัติการ Android ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมหรือเข้าควบคุมอุปกรณ์ได้เพียงแค่เปิดเล่นวิดีโอที่ดาวน์โหลดมาจากอินเทอร์เน็ต พร้อมแนบตัวอย่างวิดีโอพิสูจน์บน GitHub

ช่องโหว่ดังกล่าวมีรหัส CVE-2019-2107 เป็นช่องโหว่บน Android Media Framework บนระบบปฏิบัติการเวอร์ชัน 7.0 และ 9.0 (Nougat, Oreo หรือ Pie) ซึ่งส่งผลกระทบต่อผู้ใช้มากกว่า 1,000 ล้านรายทั่วโลก ช่องโหว่นี้ช่วยให้แฮ็กเกอร์สามารถโจมตีแบบ Arbitrary Code Execution บนเครื่องเป้าหมายได้จากระยะไกล ผ่านทางการหลอกให้เหยื่อเล่นวิดีโอที่สร้างขึ้นมาเป็นพิเศษผ่านทางแอปพลิเคชันเล่นวิดีโอที่ติดตั้งมาอยู่แล้วบนอุปกรณ์ Android

ล่าสุด Kozlowski ได้อัปโหลดรายละเอียดและวิดีโอสาธิตการเจาะช่องโหว่ขึ้นบน GitHub ซึ่งแสดงให้เห็นว่าเขาสามารถทำให้แอปพลิเคชันที่เล่นวิดีโอหยุดทำงานได้ นั่นหมายความว่า ผู้ไม่ประสงค์ดีรายอื่นๆ อาจนำไปต่อยอดเพื่อโจมตีแบบ Remote Code Execution กับผู้ใช้ Android รายอื่นๆ ได้เช่นกัน อย่างไรก็ตาม เคราะห์ดีที่ถ้าวิดีโอดังกล่าวถูกเล่นผ่านแอปพลิเคชัน Instant Messaging เช่น WhatsApp หรือ Facebook Messenger หรือถูกอัปโหลดและเล่นผ่าน YouTube การโจมตีนี้จะไม่เกิดผลแต่อย่างใด

ถึงแม้ว่าช่องโหว่นี้จะได้รับการ Patch จาก Google ไปตั้งแต่ต้นเดือนกรกฎาคมที่ผ่านมา แต่ยังคงมีอุปกรณ์ Android อีกว่าหลายล้านเครื่องที่ยังคงรอ Security Update จากเจ้าของผลิตภัณฑ์รายอื่นๆ ระหว่างนี้แนะนำให้ผู้ใช้ระมัดระวังเรื่องการเล่นวิดีโอที่ดาวน์โหลดมาจากอินเทอร์เน็ตหรือแหล่งที่มาที่ไม่น่าเชื่อถือ

รายละเอียดเชิงเทคนิค: https://github.com/marcinguy/CVE-2019-2107

ที่มา: https://thehackernews.com/2019/07/android-media-framework-hack.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] หัวเว่ยเปิดตัวสายผลิตภัณฑ์โซลูชันอินเทอร์เน็ตอัจฉริยะ ช่วยเสริมโครงสร้างพื้นฐาน ไอซีทีของมหาวิทยาลัยไทยและภาคองค์กรธุรกิจให้พร้อมรับมือทุกสถานการณ์

เมื่อเร็วๆ นี้ หัวเว่ยจัดงาน Huawei Asia Pacific IP Club Carnival 2021 ภายใต้หัวข้อ “พร้อมรับการเปลี่ยนแปลงด้วยเทคโนโลยีอินเทอร์เน็ตอัจฉริยะเพื่อขับเคลื่อนอนาคตใหม่ให้วงการ” พร้อมเผยว่าโซลูชันด้านการสื่อสารและส่งข้อมูลจะช่วยเร่งการเปลี่ยนผ่านสู่ยุคดิจิทัลในภาคอุตสาหกรรมต่าง ๆ และจะช่วยกลุ่มองค์กรธุรกิจรวมถึงสถาบันการศึกษาในประเทศไทยให้สามารถสร้างเทคโนโลยีดิจิทัลที่มีความยืดหยุ่น …

CISA ออกเครื่องมือช่วยตรวจสอบกิจกรรมต้องสงสัยใน Microsoft 365

CISA ได้แจกเครื่องมือสำหรับองค์กรซึ่งสามารถช่วยตรวจสอบกิจกรรมแปลกๆที่เกิดขึ้นกับ Azure AD, Office 365 และ Microsoft 365 ที่อาจถูกแฮ็กเกอร์แฝงตัวอยู่