ช่องโหว่บน Android อีกแล้ว


แม้ว่า Android จะเป็นระบบปฏิบัติการที่มีพื้นฐานเป็นลินุกซ์ซึ่งค่อนข้างจะปลอดภัยมากกว่าระบบปฏิบัติการตัวอื่น (ตัวไหนก็รู้ๆกันอยู่) แต่ผู้เชี่ยวชาญด้านความปลอดภัยได้แสดงถึงช่องโหว่บน Android ในงาน Schmoocon 2009 ที่วอชิงตัน ดี ซี

ช่องโหว่นี้ถูกค้นพบตั้งแต่ 21 มกราคม โดยแฮกเกอร์สามารถที่จะเจาะเข้ามาควบคุมเครื่องได้ผ่านทาง Core multimedia application framework และแม้ว่าแพตช์ป้องกันจะได้ถูกส่งเข้าไปยัง repository ของ Google ตั้งแต่ต้นเดือนกุมภาพันธ์ แต่ทาง Google ก็ยังไม่ได้ใส่แพตช์นี้ลงไปในเฟิร์มแวร์ใหม่ของ G1 ซึ่งเป็นเรื่องที่น่า งง มากๆ

ทาง Google เองก็แก้ตัวในเรื่องนี้ว่าเรื่องของ Multimedia framework นั้นซับซ้อนมาก ยังต้องใช้เวลาตรวจทานแพตช์อีกสักหน่อย แล้วก็อีกอย่างช่องโหว่นี้ส่งผลกระทบต่อส่วนที่เกี่ยวข้องกับมีเดีย เช่น พวกเพลงหรือวิดีโอออนไลน์เท่านั้น

คำแก้ตัวเรื่องผลกระทบของ Google นี้เป็นคนละเรื่องกับที่ Charlie Miller บอกในงาน Schmoocon เลยซึ่งอ้างว่าแฮกเกอร์สามารถล้วงข้อมูลจากเว็บบราวเซอร์ผ่านทางช่องโหว่นี้ได้ แม้ว่าข้อมูลนั้นจะถูกเข้ารหัสไว้ก็ตาม แถมยังเตือนด้วยว่า “จนกว่าจะมีแพตช์แก้ไขปล่อยออกมา ควรเลี่ยงการใช้งานเว็บบราวเซอร์ หรือควรเข้าเฉพาะเว็บที่น่าเชื่อถือเท่านั้นและห้ามต่อผ่าน Wi-Fi ด้วย”

http://www.readwriteweb.com/archives/android_vulnerability_so_dangerous_shouldnt_use_web_browser.php

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: