à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
สารบัญ:
- ช่องโหว่นี้ได้รับการเปิดเผยก่อนหน้านี้เช่นกัน
- ใช้ปลอดภัยของ Android ตอนนี้หรือไม่
- ทางออกที่ดีที่สุดที่จะอยู่อย่างปลอดภัยคืออะไร?
นักวิจัยที่สถาบันเทคโนโลยีแห่งจอร์เจียและมหาวิทยาลัยแคลิฟอร์เนียซานตาบาร์บาร่าได้เปิดเผยรายงานระบุช่องโหว่หลายอย่างที่พบในระบบปฏิบัติการ Android Lollipop, Marshmallow และ Nougat
นักวิจัยระบุว่าแอพที่เป็นอันตรายมีความสามารถในการใช้ประโยชน์จากสิทธิ์ทั้งสองบน Play Store ซึ่งเป็น 'บริการที่เข้าถึงได้ง่าย' และ 'บริการการเข้าถึง'
ผู้ใช้อาจถูกโจมตีโดยใช้หนึ่งในช่องโหว่เหล่านี้หรือทั้งสองอย่าง ผู้โจมตีสามารถคลิกแจ็คบันทึกการกดแป้นพิมพ์ขโมยรหัสความปลอดภัยของอุปกรณ์แทรกแอดแวร์ลงในอุปกรณ์และอบไอน้ำโทเค็นการตรวจสอบสิทธิ์แบบสองปัจจัย
อ่าน: 5 เคล็ดลับในการป้องกันไม่ให้อุปกรณ์ Android ของคุณถูกโจมตีโดย Ransomware“ Cloak & Dagger เป็นคลาสใหม่ของการโจมตีที่อาจเกิดขึ้นกับอุปกรณ์ Android การโจมตีเหล่านี้ทำให้แอปที่เป็นอันตรายสามารถควบคุมลูปการตอบรับ UI อย่างสมบูรณ์และควบคุมอุปกรณ์โดยไม่ให้โอกาสผู้ใช้สังเกตเห็นกิจกรรมที่เป็นอันตราย” นักวิจัยกล่าว
ช่องโหว่นี้ได้รับการเปิดเผยก่อนหน้านี้เช่นกัน
เมื่อต้นเดือนที่ผ่านมาเราได้รายงานเกี่ยวกับช่องโหว่ที่ไม่มีการรวมที่คล้ายกันในระบบปฏิบัติการ Android ซึ่งจะใช้การอนุญาต 'System_Alert_Window' ที่ใช้เพื่อ 'วาดที่ด้านบน'
ก่อนหน้านี้การอนุญาตนี้ - System_Alert_Window - ต้องได้รับอนุญาตจากผู้ใช้ด้วยตนเอง แต่ด้วยแอดเวนต์ของแอพเช่น Facebook Messenger และอื่น ๆ ที่ใช้ป๊อปอัปบนหน้าจอ Google จะให้สิทธิ์โดยปริยาย
แม้ว่าช่องโหว่นั้นจะนำไปสู่การโจมตีด้วย ransomware หรือแอดแวร์อย่างเต็มรูปแบบ แต่แฮ็กเกอร์จะเริ่มต้นได้ง่าย
การอนุญาตนี้รับผิดชอบ 74% ของ ransomware, 57% ของแอดแวร์และ 14% ของการโจมตีมัลแวร์ของเจ้ามือบนอุปกรณ์ Android
แอพทั้งหมดที่คุณดาวน์โหลดจาก Play Store จะถูกสแกนเพื่อหารหัสและมาโครที่เป็นอันตราย ดังนั้นผู้โจมตีจะต้องหลีกเลี่ยงระบบรักษาความปลอดภัย inbuilt ของ Google เพื่อเข้าสู่ app store
Google เพิ่งอัปเดตระบบปฏิบัติการมือถือด้วยเลเยอร์ความปลอดภัยเพิ่มเติมที่สแกนผ่านแอพทั้งหมดที่กำลังดาวน์โหลดลงบนอุปกรณ์ผ่าน Play Store
ใช้ปลอดภัยของ Android ตอนนี้หรือไม่
แอปที่เป็นอันตรายที่ดาวน์โหลดจาก Play Store จะได้รับการอนุญาตทั้งสองจากข้างต้นโดยอัตโนมัติซึ่งทำให้ผู้โจมตีสามารถทำร้ายอุปกรณ์ของคุณได้ด้วยวิธีการดังต่อไปนี้:
- Invisible Grid Attack: ผู้โจมตีวาดภาพซ้อนทับที่มองไม่เห็นลงในอุปกรณ์ทำให้สามารถบันทึกการกดแป้นได้
- การขโมย PIN ของอุปกรณ์และใช้งานในพื้นหลังแม้ว่าหน้าจอจะปิดอยู่
- การฉีดแอดแวร์เข้าสู่อุปกรณ์
- สำรวจเว็บและฟิชชิงอย่างลับ ๆ ล่อ ๆ
นักวิจัยติดต่อ Google เกี่ยวกับช่องโหว่ที่พบและยืนยันว่าถึงแม้ บริษัท จะดำเนินการแก้ไขแล้วก็ตาม
การอัปเดตจะปิดใช้งานการซ้อนทับซึ่งป้องกันการโจมตีแบบกริดที่มองไม่เห็น แต่ Clickjacking ยังคงเป็นไปได้เนื่องจากแอพที่เป็นอันตรายสามารถปลดล็อกได้โดยแอปที่เป็นอันตรายโดยใช้วิธีการปลดล็อกโทรศัพท์แม้ในขณะที่ปิดหน้าจอ
แป้นพิมพ์ของ Google ยังได้รับการอัปเดตซึ่งไม่ได้ป้องกันการบันทึกการกดแป้นพิมพ์ แต่รับรองว่ารหัสผ่านจะไม่รั่วไหลเมื่อใดก็ตามที่ใส่ค่าลงในช่องรหัสผ่านตอนนี้แป้นพิมพ์จะบันทึกรหัสผ่านเป็น 'จุด' แทนอักขระจริง
แต่ก็มีวิธีแก้ไขเช่นกันซึ่งผู้โจมตีสามารถเอาเปรียบได้
“ เนื่องจากเป็นไปได้ที่จะแจกแจงวิดเจ็ตและแฮชโค้ดของพวกเขาซึ่งได้รับการออกแบบให้มีลักษณะเฉพาะแบบหลอกแฮชโคเด็นจึงเพียงพอที่จะกำหนดว่าผู้ใช้คลิกปุ่มใดบนแป้นพิมพ์จริง ๆ ” นักวิจัยกล่าว
ช่องโหว่ทั้งหมดที่พบจากการวิจัยยังคงมีแนวโน้มที่จะถูกโจมตีแม้ว่า Android เวอร์ชันล่าสุดจะได้รับแพตช์รักษาความปลอดภัยในวันที่ 5 พฤษภาคม
นักวิจัยส่งแอปไปยัง Google Play Store ซึ่งต้องการสิทธิ์สองอย่างดังกล่าวข้างต้นและแสดงเจตนาร้ายอย่างชัดเจน แต่ได้รับการอนุมัติและยังคงมีอยู่ใน Play Store นี่เป็นการแสดงให้เห็นว่าความปลอดภัยของ Play Store นั้นไม่ได้ทำงานได้ดีนัก
ทางออกที่ดีที่สุดที่จะอยู่อย่างปลอดภัยคืออะไร?
การตรวจสอบและปิดใช้งานการอนุญาตทั้งสองแบบนี้ด้วยตนเองสำหรับแอปที่ไม่น่าเชื่อถือใด ๆ ที่มีสิทธิ์เข้าถึงแอพใดแอพหนึ่งหรือทั้งคู่เป็นทางออกที่ดีที่สุด
นี่คือวิธีที่คุณสามารถตรวจสอบว่าแอพใดมีสิทธิ์เข้าถึง 'พิเศษ' ทั้งสองนี้ในอุปกรณ์ของคุณ
- Android Nougat:“ วาดที่ด้านบน” - การตั้งค่า -> แอพ -> 'สัญลักษณ์เกียร์ (ด้านบนขวา) -> การเข้าถึงแบบพิเศษ -> วาดบนแอพอื่น ๆ
'a11y': การตั้งค่า -> การช่วยสำหรับการเข้าถึง -> บริการ: ตรวจสอบว่าแอพใดต้องการ a11y
- Android Marshmallow: “ วาดที่ด้านบน” - การตั้งค่า -> แอพ ->“ สัญลักษณ์เกียร์” (บนขวา) -> วาดผ่านแอพอื่น ๆ
a11y: การตั้งค่า→การเข้าถึง→บริการ: ตรวจสอบว่าแอพใดที่ต้องการ a11y
- Android Lollipop: "วาดที่ด้านบน" - การตั้งค่า -> แอพ -> คลิกที่แอพแต่ละตัวแล้วมองหา "วาดแอพอื่น ๆ "
a11y: การตั้งค่า -> การช่วยสำหรับการเข้าถึง -> บริการ: ตรวจสอบว่าแอพใดที่ต้องใช้ a11y
Google จะให้การปรับปรุงความปลอดภัยเพิ่มเติมเพื่อแก้ไขปัญหาที่พบโดยนักวิจัย
อ่านเพิ่มเติม: นี่คือวิธีการลบ Ransomware จากโทรศัพท์ของคุณในขณะที่ช่องโหว่เหล่านี้หลายแห่งจะได้รับการแก้ไขโดยการอัปเดตต่อไปนี้ปัญหาเกี่ยวกับการอนุญาต 'วาดอยู่ด้านบน' จะยังคงอยู่จนกว่า Android O จะเผยแพร่
ความเสี่ยงด้านความปลอดภัยบนอินเทอร์เน็ตมีการเติบโตอย่างมากและในปัจจุบันวิธีเดียวที่จะปกป้องอุปกรณ์ของคุณคือการติดตั้งซอฟต์แวร์ป้องกันไวรัสที่เชื่อถือได้และเป็นศาลเตี้ย
โนเกียได้ประกาศเปิดตัวระบบปฏิบัติการระบบปฏิบัติการ Symbian Mobile แล้วจะเข้าร่วมกับ Android และจะกลายเป็นโอเพ่นซอร์สระบบปฏิบัติการ การประกาศดังกล่าวจัดขึ้นเมื่อวันอังคารที่งาน Smartphone Show ในกรุงลอนดอนและได้รับการมองว่าเป็นการประมูลเพื่อรักษาและอาจขยายฐานผู้พัฒนา การย้ายครั้งนี้เกิดขึ้นในเวลาเดียวกัน Google ได้สร้างซอร์สโค้ด Android สำหรับนักพัฒนาซอฟต์แวร์ ข่าวของโนเกียขัดต่อรายงานก่อนหน้านี้เกี่ยวกับ Nokia ที่ใช้ Android OS
Fantastic Four
ซอฟต์แวร์ Android ของ Google ทำงานบนโปรเซสเซอร์ ARM แต่บุคคลนั้นไม่ได้กล่าวว่า netbook จะเป็นเจ้าภาพซอฟต์แวร์ Android บนกระดานหรือไม่ นอกจาก Android แล้วยังมีระบบปฏิบัติการจำนวนมากสำหรับ netbook ที่ใช้ ARM ได้แก่ Ubuntu Linux และ Microsoft Windows Mobile
[อ่านเพิ่มเติม: เราเลือกใช้แล็ปท็อปพีซีที่ดีที่สุด]
เอเซอร์วางแผนที่จะเปิดตัวสมาร์ทโฟนเครื่องแรกที่มีซอฟต์แวร์ Android ของ Google ในไตรมาสที่สี่ของปีนี้ บริษัท ประกาศรายชื่อผู้จัดจำหน่ายพีซีรายใหญ่เป็นอันดับ 3 ของโลกที่วางแผนจะเปิดตัวสมาร์ทโฟนที่ใช้ Android ก่อนหน้านี้ไม่ได้ทำให้กรอบเวลาที่ชัดเจน หลาย บริษัท ต่างก็รีบเร่งที่จะก้าวขึ้นสู่ความเชื่อมั่นของ Google Android ด้วยความหวังว่าระบบปฏิบัติการมือถือจะได้รับการยอมรับจากผู้ใช้และช่วยสร้างส่วนแบ่งการตลาด
จนถึงปัจจุบันมีเพียงไม่กี่ บริษัท เท่านั้นที่ได้ประกาศเปิดตัวสมาร์ทโฟน Android ได้แก่ High Tech คอมพิวเตอร์ (HTC) ซึ่งเปิดตัวไปแล้วสามเครื่อง เทคโนโลยี Huawei ของจีนและยักษ์โทรศัพท์มือถือของเกาหลีใต้ซัมซุงอิเลคทรอนิคส์ได้กล่าวว่ากำลังสร้างสมาร์ทโฟนที่ใช้แอนดรอยด์