ช่องโหว่ในแอนดรอยด์ทำให้แฮกเกอร์สามารถใช้งานแอปฯและขโมยข้อมูลของเราได้

แฮกเกอร์สามารถเข้าถึงผู้ใช้แอนดรอยด์ เพื่อขโมยข้อมูลจากอุปกรณ์ที่ยังไม่ได้แก้ไขช่องโหว่

นักวิจัยของ Promon พบช่องโหว่อันตรายที่พบในแอนดรอยด์เวอร์ชั่น 9.0 และก่อนหน้า ซึ่งทำให้แฮกเกอร์สามารถเข้าถึงแอปพลิเคชั่นและขโมยข้อมูลได้

ข่าวดีก็คือช่องโหว่ StrandHogg 2.0 ยังไม่มีแฮกเกอร์นำไปใช้โจมตี และทาง Google ก็ปล่อยอัพเดตออกมาอย่างรวดเร็ว เพียงแค่อัพเดต Android ของคุณให้เป็นเวอร์ชั่นล่าสุดก็สามารถแก้ไขช่องโหว่นี้ได้แล้ว

ช่องโหว่ StrandHogg 2.0 หรือในรหัส CVE-2020-0096 ใช้การยกระดับสิทธิ์ในส่วนประกอบ Android และทำให้แอปพลิเคชั่นอันตรายสามารถปลอมตัวเป็นแอปพลิเคชั่นจริงได้ เมื่อแอปพลิเคชั่นดังกล่าวถูกดาวน์โหลดและติดตั้งลงบนอุปกรณ์ แฮกเกอร์จะสามารถเข้าถึงชื่อผู้ใช้และรหัสผ่าน บันทึกการสนทนา ติดตามตำแหน่งผ่าน GPS หรือเข้าถึงรูปภาพและข้อความได้

ข้อมูลใดๆก็ตามที่คุณกรอกจะถูกส่งไปยังแฮกเกอร์ ที่กำลังควบคุมแอปพลิเคชั่นนั้นๆอยู่ รวมถึงการอนุญาตอื่นๆที่แอปพลิเคชั่นใช้งาน เช่น GPS ไมโครโฟน หรือกล้อง

Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/05/27/critical-android-flaw-lets-attackers-hijack-almost-any-app-steal-data/
Translated by: Worapon H.