ผู้ใช้ Android ระวัง ! การแฮกมือถือผ่าน MMS
มีข่าวมาแจ้งเตือนผู้ใช้แอนดรอยส์
พบช่องโหว่ใหม่ที่ค่อนข้างอันตรายมากทีเดียวหากได้รับ MMS
ที่มีแฝงไวรัสเอาไว้ แม้คุณจะไม่ได้เปิดมัน
แต่แฮกเกอร์สามารถที่จะล้วงข้อมูลบนโทรศัพท์ได้ทั้งหมดโดยที่คุณไม่ทันรู้
ตัว โดยช่องโหว่นี้ทำงานบนแอนดรอยส์ 2.2 Gingerbread ขึ้นไป จนถึง 5.0
Lollipop พูดสั้นๆ ก็โดนเกือบทุกคน = ="อ้างอิงจาก Zimperium บริษัทวิจัยด้านความปลอดภัยบนอุปกรณ์โมบายส์ ช่องโหว่นี้เป็นส่วนหนึ่งบน Framework ของ Android มีชื่อเรียกบน Software library ว่า Stagefright
Stagefright?ทำหน้าที่ในการประมวลผลมัลติมีเดียไฟล์
รวมถึง MMS ด้วย เมื่อเราได้รับ MMS ตัว Stagefright
จะทำงานทันทีเรียกดูไฟล์ที่เราได้รับทันที แม้ว่าเราจะยังไม่ได้เปิดอ่าน
MMS นั้นก็ตาม ทำให้แฮกเกอร์สามารถฝังไวรัสไว้ในไฟล์วิดีโอแฝงมากับ MMS ได้
ทันทีที่ผู้รับได้รับ ไวรัสจะทำงานในทันทีโดยไม่มีทางป้องกัน
ทาง Zimperium ได้ระบุว่าช่องโหว่นี้เกิดจากการที่ Stagefright
นั้นเป็นการทำงานที่เขียนขึ้นมาด้วยภาษา C++
ที่มีความเสี่ยงที่จะเปิดช่องโหว่เวลาทำงานบนหน่วยความจำ แทนที่จะใช้ Java
ที่เหมาะกับการทำงานบน Android มากกว่าอย่างไรก็ตาม ข่าวดี คือ Zimperium ได้รายงานช่องโหว่นี้ไปทาง Google
แล้ว และทาง Google
ได้ตอบรับและสัญญาที่จะเร่งออกแพทช์ใหม่เพื่อปิดช่องโหว่ดังกล่าวแล้วข่าวร้าย คือ อย่างที่เรารับรู้กันว่า Google
ไม่สามารถควบคุมแอนดรอยส์ได้ทั้งหมด ใครที่ไม่ได้ใช้ Nexus ก็ต้องรอทาง OEM
ทั้งหลายออกแพทช์มาให้ แน่นอนว่ามักจะต้องรอนานมากในตอนนี้ที่ผู้ใช้ทำได้ คือ เราขอแนะนำให้ ปิดการทำงานของ MMS ไปก่อน
ด้วยการปิดการทำงานของAuto-Retrieve ใน Settings จนกว่า Patch
แก้ไขจะปล่อยออกมา
