หน้าแรก Security Malware พบช่องโหว่ที่อาจเปิดให้แฮ็กเกอร์ดูดข้อมูลผู้ใช้อุปกรณ์ซัมซุง ผ่านแอพที่ติดตั้งมากับเครื่อง

พบช่องโหว่ที่อาจเปิดให้แฮ็กเกอร์ดูดข้อมูลผู้ใช้อุปกรณ์ซัมซุง ผ่านแอพที่ติดตั้งมากับเครื่อง

แบ่งปัน

พบช่องโหว่ร้ายแรงหลายรายการบนแอพแอนดรอยด์ที่ติดตั้งมากับอุปกรณ์ซัมซุงตั้งแต่แรก ซึ่งถ้าถูกโจมตีแล้ว จะสามารถเปิดการเข้าถึงไปยังข้อมูลส่วนตัวได้โดยผู้ใช้ไม่รู้ตัว ไปจนถึงสามารถเข้าควบคุมอุปกรณ์ได้ทั้งหมด

โดยทาง Sergey Toshin ผู้ก่อตั้งสตาร์ทอัพด้านความปลอดภัยบนอุปกรณ์พกพา Oversecured ได้ระบุไว้ในบทวิเคราะห์ที่เผยแพร่เมื่อวันพฤหัสที่ผ่านมาว่า บั๊กเหล่านี้อาจทำให้ผู้โจมตีเข้าถึงและแก้ไขข้อมูลผู้ติดต่อ, ข้อมูลการโทร, SMS/MMS, ไปจนถึงติดตั้งแอพด้วยสิทธิ์ระดับแอดมินได้

Advertisement

ซึ่ง Toshin ได้รายงานข้อมูลช่องโหว่เหล่านี้ให้ซัมซุงเมื่อกุมภาพันธ์ 2021 จนกระทั่งมีแพ็ตช์ออกมาในฐานะส่วนหนึ่งของตัวอัพเดทด้านความปลอดภัยประจำเดือนเมษายนและพฤษภาคม โดยช่องโหว่ทั้งหมดที่มีแพ็ตช์ออกมามี 7 รายการ

ความร้ายแรงของช่องโหว่เหล่านี้ที่น่าจับตามองคือ ความสามารถในการติดตั้งแอพจากเธิร์ดปาร์ตี้ที่เป็นอันตราย การได้สิทธิ์แอดมินที่ลบแอพที่ติดตั้งอยู่เดิม หรือจารกรรมไฟล์ความลับ อ่านและเขียนไฟล์อันตรายในฐานะยูสเซอร์ระบบ หรือแม้แต่กระทำการอื่นๆ ด้วยสิทธิ์ระดับสูง

ที่มา : THN