อุปกรณ์ที่ไม่ได้ใช้ Android oreo จะเสี่ยงต่อการถูกโจมตีจากมัลแวร์

Google พยายามอย่างต่อเนื่องในการรักษาความปลอดภัยของระบบ Android แต่จากการวิจัยเมื่อเร็ว ๆ นี้พบว่าอุปกรณ์ที่ทำงานบน Android Nougat และด้านล่างมีความเสี่ยงต่อการโจมตีด้วยการซ้อนทับของขนมปังปิ้งซึ่งอาจเป็นอันตรายต่อผู้ใช้ โจมตี.

แม้ว่า Google ได้เปิดตัวอัปเดตความปลอดภัยเดือนกันยายนแล้วพร้อมการแก้ไขปัญหานี้ แต่อุปกรณ์ส่วนใหญ่จากผู้ผลิตหลายรายยังคงได้รับการอัปเดตความปลอดภัยก่อนหน้านี้

ในทางทฤษฎีและการปฏิบัติในปัจจุบันอุปกรณ์ Android ส่วนใหญ่มีความเสี่ยงต่อมัลแวร์นี้ซึ่งสามารถดึงดูดผู้ใช้ให้ใช้สิทธิ์ผู้ดูแลอุปกรณ์

จากการวิจัยพบว่าการใช้สิทธิพิเศษเหล่านี้ผู้โจมตีสามารถใช้ประโยชน์จากอุปกรณ์ผ่านทางมัลแวร์ได้ทุกวิธีที่พวกเขาเห็นว่าเหมาะสม พวกเขาสามารถเข้าถึงการอนุญาต 'ดึงที่ด้านบน' ได้ตลอดเวลาซึ่งจะช่วยให้พวกเขาสามารถวาดแอพเงียบ ๆ ผ่านแอปที่ใช้งานอยู่และทำให้ผู้ใช้คลิกที่ลิงค์โดยไม่รู้ตัว

เพิ่มเติมในข่าว: คาดหวังความปลอดภัยที่ดีขึ้นจาก บริษัท โทรศัพท์มือถือในไม่ช้า

“ มัลแวร์ที่เปิดตัวการโจมตีนี้ไม่จำเป็นต้องมีสิทธิ์ซ้อนทับหรือติดตั้งจาก Google Play ด้วยการโจมตีแบบซ้อนทับใหม่นี้มัลแวร์สามารถดึงดูดผู้ใช้ให้เปิดใช้งานบริการการเข้าถึง Android และให้สิทธิ์ผู้ดูแลอุปกรณ์หรือดำเนินการอันตรายอื่น ๆ ” นักวิจัยจาก Palo Alto Networks 42 กล่าว

แรงบันดาลใจจากรายงานการวิจัยเรื่อง 'Cloak and Dagger: จากสองสิทธิ์ในการควบคุม UI Feedback Loop' โดยนักวิจัยที่ Georgia Tech การวิจัยนี้ยืนยันว่า Android 8.0 Oreo ไม่เสี่ยงต่อการโจมตีนี้

เพิ่มเติมในข่าว: ข้อบกพร่องด้านความปลอดภัยที่สำคัญพบใน MIUI: สามารถถอนการติดตั้งแอปความปลอดภัยของบุคคลที่สามได้อย่างง่ายดาย

Android OS มีเทคโนโลยี Application Sandbox ซึ่งทำให้มั่นใจได้ว่าแอพไม่สามารถใช้ข้อมูลที่จัดเก็บโดยแอพอื่น

ถ้าอุปกรณ์ของคุณติดแอพมัลแวร์ปลอมมันจะไม่สามารถเข้าถึงข้อมูลของแอพอื่น ๆ หรือแม้แต่ทรัพยากรระบบ แต่การโจมตีครั้งนี้ข้ามแซนด์บ็อกซ์เพื่อควบคุมอุปกรณ์

คุณจะได้รับการปรับปรุงความปลอดภัยเดือนกันยายนเมื่อใด

หากคุณเป็นเจ้าของ Google Pixel หรืออุปกรณ์ Nexus คุณควรได้รับชุดความปลอดภัยล่าสุดพร้อมการแก้ไขช่องโหว่นี้แล้ว หากไม่เป็นเช่นนั้นให้ตรวจสอบการอัปเดตบนอุปกรณ์ของคุณด้วยตนเองเนื่องจาก Google ได้อัปเดตการรักษาความปลอดภัยเดือนกันยายนในวันอังคาร

ผู้ใช้อุปกรณ์ Nokia และ BlackBerry สามารถคาดหวังว่าจะได้รับแพตช์รักษาความปลอดภัยภายในหนึ่งหรือสองสัปดาห์ แต่ผู้ใช้ที่เป็นเจ้าของอุปกรณ์จากผู้ผลิตรายอื่นควรกังวลเพราะอุปกรณ์ของพวกเขาอาจยังคงอยุ่ในการอัปเดตด้านความปลอดภัยในเดือนกรกฎาคม

แม้แต่การอัปเดตความปลอดภัยเดือนสิงหาคมก็ยังคงมีช่องโหว่ฟิชชิ่งที่สำคัญในอุปกรณ์ Android จุดอ่อนด้านความปลอดภัยที่คล้ายคลึงกันนั้นพบได้ใน iOS ของ Apple