Education
Home   /   Education  /    IT wolrd : เอกธวัช มูเก็ม

IT wolrd :  What’s Stage Fright – ผู้ใช้ Android จำเป็นต้องรู้ 

            ในช่วงนี้ข่าวสำหรับ Android ที่ฮอตที่สุดคงหนีไม่พ้น Stage Fright ครับ ซึ่งถือเป็นช่องโหว่ ของเหล่านัก แฮกเกอร์ ที่จะเจาะข้อมูลลับของสมาร์ทโฟนของคุณได้อย่างง่ายดาย และช่องโหว่ก็ถูกค้นพบโดย บริษัท Zimperium Inc. ซึ่งได้ออกมาชี้แจงถึง ช่องโหว่นี้ และถือว่าเป็น ฮีโร่ของผู้ใช้แอนดรอยด์ที่มีมากกว่า 950 ล้านเครื่องทั่วโลก เลยก็ว่าได้ครับ

            โดยช่องโหว่ที่ว่านี่คือ Bug จริงๆ แล้วมันไม่ใช่ Bug แต่มันเป็นชื่อเล่นของ  Stage fright นั่นเอง

             เพราะว่ามันมีโค้ดหลายชุดด้วยกัน  จึงเรียกว่า  Bug เพื่อให้เรียกได้ง่ายขึ้น  โดยเจ้า Stage Fright นั้น จะจู่โจมสมาร์ทโฟนของคุณผ่านทาง MMS และไวรัสก็จะเข้าสู่มือถือของคุณ โดยอัตโนมัติ และส่งต่อไปยังเพื่อนๆ ของคุณผ่านรายชื่อในโทรศัพท์ของคุณ โดยชนิดที่ว่าคุณไม่รู้ตัวเลยว่ากำลังถูกแฮ็คอยู่

              ไวรัสที่ว่า สามารถเจาะเข้ารหัสต่างๆ รวมถึง ข้อมูลลับส่วนตัวของผู้ใช้แอนดรอยด์ ไม่เว้นแม้แต่รูปภาพ และไมโครโฟน ซึ่งถืออันตรายมากๆ ครับ " สำหรับเจ้า Stage Fright"

           
          โดยรูปแบบการจู่โจมเป็นไปตามข้างต้นที่ได้อธิบายไปคือ ทาง MMS ซึ่งเมื่อไหร่ที่เราได้รับ MMS จากแฮคเกอร์ มันก็จะเปิดอ่านเองอัตโนมัติ และทำการส่งต่อไปยังเพื่อนๆ ของคุณในรายชื่อ การติดต่อที่คุณได้ทำการบันทึกไว้ในเครื่องอีกด้วย และที่สำคัญ ช่องโหว่นี้ก็มีมาแล้วถึง 5 ปี แต่เพิ่งถูกค้นพบขึ้นในช่วงต้นปีที่ผ่านมา

            และล่าสุด ทาง Google เอง ก็ได้ทราบเรื่องนี้แล้ว และได้อัพเดทเพื่อปิดช่องโหว่เหล่านี้ กับ สมาร์ทโฟน ตระกูล Nexus ไปที่เรียบร้อย ส่วนรุ่นอื่นๆ เช่น Samsung, HTC, Sony และรุ่นอื่นๆ ก็ออกมาประกาศว่าจะมีการอัพเดทเพื่อแก้ไขปัญหาเหล่านี้ เร็วๆ นี้ และทาง Google ก็ได้จ่ายค่าตอบแทนสำหรับผู้ค้นพบช่องโหว่นี้ก็คือ บริษัท Zimperium Inc. ไปจำนวน 1,334 ดอลลาร์สหรัฐ

            สำหรับผู้ใช้ Android เวอร์ชั่นตั้งแต่ 2.2 จนถึง 4.1 จัดอยู่ใน user ที่มีความเสี่ยงสูงสำหรับการถูกจู่โจมโดยเจ้า Stage Fright ซึ่งก็ต้องรออัพเดทกันต่อไปในเร็วนี้ๆ

            โดยวิธีป้องกันเบื้องต้น คือ การเข้าไปยัง Messaging หรือ Hangouts และเข้าไปที่ตั้งค่า เพื่อทำการปิด ระบบอ่านข้อความ MMS อัตโนมัติ หรือ close > automatically retrieve MMS messages และงดในการแจกเบอร์ในที่สาธารณะ หรือกรอกข้อมูลออนไลน์จากแหล่งที่ไม่น่าเชื่อถือ ซึ่งก็จะช่วยได้ในระดับหนึ่งเท่านั้นครับ

             แล้วเราจะรู้ได้อย่างไรว่า สมาร์ทโฟนของเรานั้น มีช่องโหว่ นั้นๆ อยู่หรือเปล่า?

            ง่ายๆ ครับ เข้าไปที่ Play Store และโหลด  Application ที่มีชื่อว่า Stage Fright Detector App ซึ่งถ้า สมาร์ทโฟนของคุณมีช่องโหว่เหล่านี้ หลังจากการตรวจสอบ ก็จะขึ้นว่า Vulnerable เป็นสีแดง และถ้า สมาร์ทโฟนของคุณปลอดภัยไร้ช่องโหว่ ก็จะขึ้นว่า Not Vulnerable และเป็นสีเขียวครับ

            และที่สำคัญที่สุดคือ อดทนรอสักครู่ สำหรับผู้ใช้สมาร์ทโฟนรุ่นอื่นๆ ไม่นานก็มีอัพเดทตามมาครับ

 

+++ ขอขอบคุณข้อมูลจาก Fortune.com 

                                         https://blog.zimperium.com