พบช่องโหว่กระทบอุปกรณ์ Android จำนวนมาก ‘StrandHogg 2.0’ แนะผู้ใช้ควรอัปเดต

Promon บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยช่องโหว่ที่ชื่อ StrandHogg เวอร์ชัน 2.0 ที่ช่วยให้แฮ็กเกอร์สามารถ Hijack แอปพลิเคชันเพื่อปฏิบัติอันตรายอื่นๆ ได้ เช่น ลอบอ่าน SMS, ดักฟังไมโครโฟน, Phishing หน้าล็อกอินเข้าแอป และอื่นๆ

credit : bleepingcomputer

เมื่อปลายปีก่อน Promon ได้เปิดเผยช่องโหว่ที่กระทบกับ Android ทุกเวอร์ชันชื่อ StrandHogg โดยไอเดียคือการใช้บั๊กในฟีเจอร์ Multitasking ของ OS ทั้งนี้ช่องโหว่ StrandHogg 2.0 ก็มีไอเดียคล้ายๆ เดิมในก็คือการ Hijack แอปพลิเคชันโดยใช้บั๊กแต่มีความแนบเนียนมากกว่าและมีผลกระทบมากกว่า 

จากรูปประกอบด้านบนคนร้ายสามารถใช้ช่องโหว่คือเมื่อเปิดแอปปกติ มัลแวร์จะแสดงการร้องขอสิทธิ์เข้าถึงต่างๆ แทน ด้วยเหตุนี้เองผู้ใช้จึงแทบไม่รู้ตัวเลยว่าการกระทำนั้นให้ประโยชน์แก่ผู้โจมตี เช่นเดียวกันมัลแวร์อาจจะแสดงหน้าล็อกอินของตนแทนแอปปกติได้

อย่างไรก็ตามปัจจุบันนี้มีการออกแพตช์ให้ผู้ใช้งาน Android เวอร์ชัน 9, 8.0 และ 8.1 ที่ได้รับผลผกระทบแล้ว โดยมีเลขอ้างอิงคือ CVE-2020-0096 

ที่มา :  https://www.bleepingcomputer.com/news/security/critical-android-bug-lets-malicious-apps-hide-in-plain-sight/ และ  https://www.securityweek.com/strandhogg-20-vulnerability-allows-hackers-hijack-android-devices


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เสริมแกร่งโหมดป้องกันภัยข้อมูลให้ทุกบริการด้านซอฟต์แวร์ ด้วย Veritas NetBackup SaaS Protection ตอบโจทย์ทุกคอมไพลแอนซ์ในการปกป้องสำรองและกู้คืนข้อมูลจากการใช้งาน Software as a Service

ปัจจุบัน บริการใช้งานด้านซอฟต์แวร์แบบ Software as a Service (SaaS) เป็นที่ยอมรับมากขึ้นไม่ว่าจะโดยรูปแบบใช้งานแบบ On-prem ในองค์กรหรือบนคลาวด์ ตัวอย่างเช่น บริการออฟฟิศ 365 ไมโครซอฟท์ แชร์พอยต์ เป็นต้น ข้อดีก็คือ องค์กรไม่ต้องแบกภาระซ่อมบำรุงซอฟต์แวร์โดยถือเป็นหน้าที่ของผู้ให้บริการ การจ่ายค่าบริการแบบสมัครใช้งาน (Subscription) ที่ยืดหยุ่นต่อองค์กรในการปรับปรุงงบประมาณให้เหมาะกับลักษณะงานและจำนวนผู้ใช้ รวมถึงการเชื่อมโยงการทำงานจากทุกส่วนงานภายใต้มาตรฐานซอฟต์แวร์แบบเดียวกันในทุกที่ทั่วโลก (Remote Working) 

[Guest Post] ส่อง 9 อุปกรณ์และระบบ Smart Home ที่กำลังได้รับความนิยม

โครงการบ้านกรุงเทพปัจจุบันเริ่มมีหลายแห่งที่นำเทคโนโลยี Smart Home เข้ามาใช้ โดย 9 อุปกรณ์และระบบที่ได้รับความนิยมมีอะไรบ้าง มาลองดูกันในบทความนี้