เอาล่ะสิ ! เมื่อ SwiftKey ของ Samsung Galaxy แฮกได้ !

ใครใช้Samsung Galaxyต้องอ่าน! พบช่องโหว่บน SwiftKey เปิดช่องให้เหล่าแฮกเกอร์ ควบคุมมือถือจากระยะไกลได้

งานนี้ใครใช้SamsungGalaxy คงจะต้องระวังกันไว้เสียแล้ว เมื่อทางNowSecureได้ค้นพบช่องโหว่ใหม่ ซึ่งเป็นบั๊กที่เกิดขึ้นบนซอฟท์แวร์ของSwift keyboard ที่ถูกติดตั้งบน มือถือSamsung Galaxyกว่า 600 ล้านเครื่องทั่วโลกทำให้บรรดาแฮกเกอร์ สามารถใช้ช่องโหว่ดังกล่าวเจาะเข้าระบบและควบคุม สมาร์ทโฟน จากระยะไกลได้

โดยเมื่อ SwiftKey ทำการค้นหาการอัพเดท Language Packs จากโค้ดที่ไม่มีการเข้ารหัส ทำให้แฮกเกอร์อาศัยช่องโหว่นี้ในการปล่อยมัลแวร์ให้สามารถหลุดรอดเข้ามาผ่าน ทาง Proxy Server ปลอม เช่น Wi-Fi สาธารณะที่ถูกสร้างขึ้นมาหลอกๆ และสามารถเข้าควบคุมอุปกรณ์ได้โดยที่เจ้าของเครื่องไม่รู้ตัวอีกด้วย

สำหรับมัลแวร์ดังกล่าว สามารถสร้างผลเสียต่อผู้ใช้ Samsung Galaxy ได้หลายอย่าง ไม่ว่าจะเป็น ดูข้อความ SMS, ดักฟังการคุยโทรศัพท์ หรือตรวจจับพิกัดของผู้ใช้ เป็นต้น โดยทาง NowSecure ได้เคยแจ้งมัลแวร์ดังกล่าวไปยังซัมซุงเมื่อปลายปี 2014 ที่ผ่านมา อีกทั้ง ทางซัมซุงเอง ก็ได้ปล่อยอัพเดทไปยังโอเปอร์เรเตอร์แล้ว แต่ยังไม่มีรายงานว่า ได้ถูกอัพเดทไปยังผู้ใช้แล้วหรือยัง

ส่วนอุปกรณ์ที่เสี่ยงต่อการตกเป็นเหยื่อของมัลแวร์ตัวนี้ นอกจากมือถือซัมซุงรุ่นเก่าๆ แล้วSamsung Galaxy S6และSamsung Galaxy S6 edgeที่เพิ่งเปิดตัวไปไม่นาน ก็เสี่ยงต่อการติดมัลแวร์นี้ด้วยเช่นกัน อย่างไรก็ดี ทาง NowSecure ได้แนะวิธีป้องกันเบื้องต้น เนื่องจาก SwiftKey ไม่สามารถถอนการติดตั้งได้ นั่นก็คือ หลีกเลี่ยงการเชื่อมต่อกับ Wi-Fi สาธารณะ ก็จะเป็นการป้องกันได้ทางหนึ่งครับ