ข่าวไอที Blognone » แพตช์ช่องโหว่ StageFright มีช่องโหว่เสียเอง ผู้ใช้แอนดรอยด์โปรดระมัดระวัง

แพตช์ช่องโหว่ StageFright มีช่องโหว่เสียเอง ผู้ใช้แอนดรอยด์โปรดระมัดระวัง

14 สิงหาคม 2015
15   0

ช่องโหว่ของแอนดรอยด์ที่ชื่อ StageFright มีความสามารถทำให้ผู้ไม่ประสงค์ดีสามารถบุกเข้าสมาร์ทโฟนโดยมัลแวร์ที่ฝังมากับ MMS รวมถึงผ่านทางแอพและเว็บไซต์ แม้ตอนนี้จะมีแพตช์ออกมาอุดช่องโหว่แล้วก็เหมือนเรื่องราวจะยังไม่จบ เมื่อแพตช์ที่ออกมาอุดช่องโหว่กลับมีช่องโหว่เสียเอง

Jordan Gruskovnjak นักวิจัยประจำบริษัทด้านความปลอดภัย Exodus Intelligence สามารถทำการบายพาสแพตช์ดังกล่าว ซึ่งประกอบด้วยโค้ดจำนวน 4 บรรทัดที่น่าจะผ่านการตรวจทานจากวิศวกรของกูเกิลมาก่อนแล้วได้อย่างง่ายดาย ทำให้ช่องโหว่ดังกล่าวยังคงมีผลอยู่เหมือนเดิม โดยทางบริษัทได้กล่าวว่ากูเกิลนั้นรับรู้ถึงช่องโหว่ดังกล่าวมากว่า 120 วันแล้ว แต่ไม่ได้แก้ไขอะไรเลย

เพื่อความปลอดภัย ตอนนี้ก็ขอแนะนำให้ใช้แทนที่ทับกระดาษกันไปก่อนครับ

ที่มา - BBC

Android, Malware, Security

[source: https://www.blognone.com/node/71354]