หน้าแรก Security ระวัง! แอพที่ Xiaomi ใส่มากับเครื่อง กลายเป็นตัวเปิดช่องการโจมตี

ระวัง! แอพที่ Xiaomi ใส่มากับเครื่อง กลายเป็นตัวเปิดช่องการโจมตี

แบ่งปัน

นักวิจัยด้านความปลอดภัยจาก Check Point เผยว่า แอพด้านความปลอดภัยของ Xiaomi ที่ติดตั้งบนอุปกรณ์ตัวเองมาให้แต่แรกที่ชื่อ Guard Provider นั้น กลับมีช่องโหว่ที่เปิดให้อาชญากรไซเบอร์โจมตีแบบดูดข้อมูลการสื่อสารระหว่างทาง หรือ Man-in-the-Middle (MiTM) แทนที่ควรจะช่วยป้องกันมัลแวร์ตามที่ผู้ผลิตโฆษณา

โดยทางนักวิจัยอธิบายว่า บั๊กนี้เป็นผลมาจากธรรมชาติของทราฟิกที่รับส่งผ่านแอพเจ้าปัญหานี้ และการใช้ SDK หลายตัวภายในแอพเดียวกัน โดยเฉพาะเมื่อเชื่อมต่อบนเครือข่ายไร้สาย หรือพูดง่ายกว่านั้นคือ ช่องโหว่ด้านความปลอดภัยนี้เกิดจากปัญหาการสื่อสารระหว่าง SDK ที่แอพ Guard Provider นี้นำมาใช้

Advertisement

ซึ่งช่องโหว่นี้เปิดให้ผู้โจมตียิงโค้ดอันตรายแปลกปลอมแบบต่างๆ เข้ามาบนเครื่องผู้ใช้ได้ไม่ว่าจะเป็น โค้ดขโมยรหัสผ่าน, แรนซั่มแวร์, ตัวดูดข้อมูลการใช้งาน, ไปจนถึงมัลแวร์เกือบทุกรูปแบบ และประเด็นที่ร้ายแรงที่สุดคือ การพบปัญหานี้บนสมาร์ทโฟนของ Xiaomi ซึ่งครองส่วนแบ่งสมาร์ทโฟนทั่วโลกในปัจจุบันมากถึง 8%

การใช้ SDK จำนวนมากเกินไปในแอพเดียวนั้นมักทำให้เกิดปัญหาความไม่เสถียร และความไม่ปลอดภัยต่างๆ ตามมามากมาย ไม่ว่าจะเป็นเครื่องค้าง, ไวรัส, มัลแวร์, ช่องโหว่ด้านความเป็นส่วนตัว, การผลาญแบตเตอรี่, เครื่องช้าลง ฯลฯ นอกจากนี้ยังยากต่อการที่นักพัฒนาจะคอยแก้ไขหรือป้องกันปัญหาด้านความปลอดภัยบนแอพโดยรวมอีกด้วย

ที่มา : Bleepingcomputer