พบช่องโหว่บน SwiftKey เปิดช่องให้เหล่าแฮกเกอร์ ควบคุมมือถือจากระยะไกลได้

      ใครใช้ Samsung Galaxy ต้องอ่าน! พบช่องโหว่บน SwiftKey เปิดช่องให้เหล่าแฮกเกอร์ ควบคุมมือถือจากระยะไกลได้

      งานนี้ใครใช้ Samsung Galaxy คงจะต้องระวังกันไว้เสียแล้ว เมื่อทาง NowSecure ได้ค้นพบช่องโหว่ใหม่ ซึ่งเป็นบั๊กที่เกิดขึ้นบนซอฟท์แวร์ของ Swift keyboard ที่ถูกติดตั้งบน มือถือ Samsung Galaxy กว่า 600 ล้านเครื่องทั่วโลก ทำให้บรรดาแฮกเกอร์ สามารถใช้ช่องโหว่ดังกล่าว เจาะเข้าระบบและควบคุม สมาร์ทโฟน จากระยะไกลได้

      โดยเมื่อ SwiftKey ทำการค้นหาการอัพเดท Language Packs จากโค้ดที่ไม่มีการเข้ารหัส ทำให้แฮกเกอร์อาศัยช่องโหว่นี้ในการปล่อยมัลแวร์ให้สามารถหลุดรอดเข้ามาผ่าน ทาง Proxy Server ปลอม เช่น Wi-Fi สาธารณะที่ถูกสร้างขึ้นมาหลอกๆ และสามารถเข้าควบคุมอุปกรณ์ได้โดยที่เจ้าของเครื่องไม่รู้ตัวอีกด้วย

      สำหรับมัลแวร์ดังกล่าว สามารถสร้างผลเสียต่อผู้ใช้ Samsung Galaxy ได้หลายอย่าง ไม่ว่าจะเป็น ดูข้อความ SMS, ดักฟังการคุยโทรศัพท์ หรือตรวจจับพิกัดของผู้ใช้ เป็นต้น โดยทาง NowSecure ได้เคยแจ้งมัลแวร์ดังกล่าวไปยังซัมซุง เมื่อปลายปี 2014 ที่ผ่านมา อีกทั้ง ทางซัมซุงเอง ก็ได้ปล่อยอัพเดทไปยังโอเปอร์เรเตอร์แล้ว แต่ยังไม่มีรายงานว่า ได้ถูกอัพเดทไปยังผู้ใช้แล้วหรือยัง

      ส่วนอุปกรณ์ที่เสี่ยงต่อการตกเป็นเหยื่อของมัลแวร์ตัวนี้ นอกจาก มือถือซัมซุง รุ่นเก่าๆ แล้ว Samsung Galaxy S6 และ Samsung Galaxy S6 edge ที่เพิ่งเปิดตัวไปไม่นาน ก็เสี่ยงต่อการติดมัลแวร์นี้ด้วยเช่นกัน อย่างไรก็ดี ทาง NowSecure ได้แนะวิธีป้องกันเบื้องต้น เนื่องจาก SwiftKey ไม่สามารถถอนการติดตั้งได้ นั่นก็คือ หลีกเลี่ยงการเชื่อมต่อกับ Wi-Fi สาธารณะ ก็จะเป็นการป้องกันได้ทางหนึ่งครับ

รายละเอียดเพิ่มเติม : mashable.com

สนับสนุนเนื้อหา: www.techmoblog.com