เตือนภัยชาว Android : พบช่องโหว่ใน OS เปิดช่องให้มัลแวร์ล้วงข้อมูล-เรียกค่าไถ่ และอาจไม่ได้รับการแก้ไขจนกว่าจะได้อัปเกรดเป็น Android O

Check Point บริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ได้ออกมาเปิดเผยการค้นพบช่องโหว่ในระบบปฏิบัติการ Android เวอร์ชันปัจจุบัน ซึ่งทำให้ผู้ใช้เสี่ยงต่อการถูกโจมตีโดยมัลแวร์อันตรายหลายชนิด เช่นมัลแวร์จ้องขโมยข้อมูลธุรกรรมการเงิน มัลแวร์เรียกค่าไถ่ และโฆษณาขยะ ล่าสุดทาง Google ได้รับทราบเรื่องดังกล่าวแล้ว และได้อุดช่องโหว่ดังกล่าวในระบบปฏิบัติการเวอร์ชันใหม่ Android O แต่ยังไม่มีวี่แววการอัปเดตแก้ไขสำหรับ Android Nougat และรุ่นก่อนหน้า ส่งผลให้ขณะนี้สมาร์ทโฟน Android จำนวนมากทั่วโลกตกเป็นเป้านิ่งของการโจมตี

Check Point ชี้ว่า ช่องโหว่นี้เกี่ยวข้องกับ SYSTEM_ALERT_WINDOW ซึ่งเป็น permission ที่เพิ่มเข้ามาตั้งแต่ Android Marshmallow ซึ่งมีหน้าที่แจ้งเตือนการอนุมัติเข้าถึงการใช้งานต่างๆ ของแอปพลิเคชัน ให้ผู้ใช้กดอนุมัติด้วยตนเอง เพื่อป้องกันการแอบเข้าถึงการใช้งานต่างๆ โดยที่ผู้ใช้ไม่ทราบ อย่างไรก็ดี SYSTEM_ALERT_WINDOW เปิดช่องให้แฮ็กเกอร์แสดงหน้าต่างปลอมหรือโฆษณาเพื่อหลอกให้ผู้ใช้กดเข้าไป ซึ่งจากข้อมูลของ Check Point มัลแวร์ที่อาศัยช่องโหว่นี้โจมตีแบบ real-time ประกอบไปด้วยมัลแวร์เรียกค่าไถ่ (ransomware) 74%, โฆษณาขยะ (adware) 57% และมัลแวร์ขโมยข้อมูลทางการเงิน 14%

ล่าสุดมีรายงาน Google ได้แก้ไขช่องโหว่ดังกล่าวแล้ว โดยการจำกัดการขอ permission ด้วย TYPE_APPLICATION_OVERLAY ในระบบปฏิบัติการ Android O แต่ยังไม่มีวี่แววว่าจะปล่อยอัปเดตแก้ไขให้กับ Android เวอร์ชันอื่นๆ ด้วยเหตุนี้ผู้ใช้ Android ทุกคนอาจจะต้องระวังการโจมตีผ่านช่องโหว่นี้ด้วยตนเองจนกว่าจะได้อัปเกรดเป็น Android O โดยทาง Check Point แนะนำว่า สิ่งที่ผู้ใช้พอจะทำได้ คือหลีกเลี่ยงการดาวน์โหลดแอปพลิเคชันที่น่าสงสัยหรือดูไม่น่าเชื่อถือจาก Play Store และตรวจสอบสิทธิ์การเข้าถึงของแอปพลิเคชันอย่างละเอียดทุกครั้ง

-------------------------------------- 
ที่มา : PhoneArena
แปลและเรียบเรียง : techmoblog.com

Update : 11/05/2017

Android