- 27 พ.ค. 63
-
1252
-
พบช่องโหว่ StrandHogg 2.0 กระทบ Android 9 หรือต่ำกว่า มีอัปเดตแล้ว ยังไม่พบการโจมตีจริง
ทีมวิจัยด้านความมั่นคงปลอดภัยจากบริษัท Promon ได้รายงานช่องโหว่ในระบบปฏิบัติการ Android โดยตั้งชื่อช่องโหว่นี้ว่า StrandHogg 2.0 (เนื่องจากมีลักษณะใกล้เคียงกับช่องโหว่ชื่อ StrandHogg ที่ถูกค้นพบเมื่อก่อนหน้านี้) ตัวช่องโหว่อยู่ในฟังก์ชัน startActivities ซึ่งใช้สำหรับจัดการการทำงานของแอปพลิเคชัน โดยฟังก์ชันดังกล่าวมีข้อผิดพลาดที่ส่งผลให้บางแอปพลิเคชันสามารถได้สิทธิ์ในระดับสูง
นักวิจัยได้ทดสอบการโจมตีช่องโหว่ดังกล่าวโดยการสร้างแอปพลิเคชันที่สามารถ hijack การทำงานของแอปพลิเคชันอื่นได้ โดยเมื่อมีการเรียกใช้งานแอปพลิเคชันตามรายชื่อที่กำหนด ตัวระบบจะเรียกแอปพลิเคชันมัลแวร์ขึ้นมาทำงานแทนที่จะเป็นแอปพลิเคชันที่ผู้ใช้ต้องการใช้งานจริง ๆ การโจมตีในลักษณะนี้อาจถูกใช้เพื่อสอดแนม ขโมยข้อมูล หรือสร้างความเสียหายอื่น ๆ ได้ ทั้งนี้ ในรายงานระบุว่าตัวช่องโหว่มีผลกระทบกับระบบปฏิบัติการ Android เวอร์ชัน 9 หรือต่ำกว่า
อย่างไรก็ตาม การจะโจมตีผ่านช่องโหว่นี้ได้ผู้ใช้จำเป็นต้องติดตั้งแอปพลิเคชันมัลแวร์ลงในเครื่องก่อน ซึ่ง ณ ขณะที่เขียนบทความนี้ยังไม่มีรายงานมัลแวร์ที่โจมตีผ่านช่องโหว่ดังกล่าว อีกทั้งทาง Google ก็ได้ออกอัปเดตแก้ไขช่องโหว่นี้แล้วในแพตช์ประจำเดือนพฤษภาคม 2563 ซึ่งแพตช์ครอบคลุม Android เวอร์ชัน 8.0, 8.1, และ 9.0 (โดยปกติแล้วทาง Google จะออกแพตช์ให้กับ Android ย้อนหลังไป 2 เวอร์ชัน เนื่องจากเวอร์ชันปัจจุบันคือ Android 10 เพราะฉะนั้นแพตช์จะมีถึงแค่ Android 8) ผู้ที่ใช้งานระบบปฏิบัติการ Android ควรติดตามและอัปเดตแพตช์ล่าสุดหากทำได้ และไม่ควรติดตั้งแอปพลิเคชันจากแหล่งที่มาที่ไม่น่าเชื่อถือเพราะอาจมีความเสี่ยงที่จะเป็นมัลแวร์
ที่มา: Promon, NVD, Bleeping Computer