โดยรวมแล้วระบบปฏิบัติการบนโทรศัพท์มือก็ดูจะปลอดภัยดี แต่ bug ตัวใหม่ที่เพิ่งเจอบนระบบปฏิบัติการของ Google mobile แสดงให้เห็นว่า อุปกรณ์เคลื่อนที่ที่ใช้งานระบบปฏิบัติการแอนดรอยด์กว่าพันล้านเครื่องกำลังตกอยู่ในความเสี่ยง
จากงานวิจัยที่ตีพิมพ์โดยนักวิจัยจากมหาวิทยาลัยอินเดียน่า ประเทศสหรัฐอเมริกาและนักวิจัยจากไมโครซอฟท์ อธิบายว่า ภัยอันตรายใหม่ของระบบแอนดรอยด์นั้นเรียกกันว่า Pileup flaws หรือมีชื่อเต็มๆว่า privilege escalation through updating ซึ่งความเสี่ยงของ bug ตัวนี้คือ เมื่อทำการ update ระบบแอนดรอยด์แล้ว มันยกระดับสิทธิ์การเข้าระบบ และ resource ต่างๆของเครื่องให้สูงเท่ากับสิทธิ์ของผู้ดูแลระบบ (administrator) ให้แก่แอพลิเคชั่นที่มีเสี่ยงภัยโดยที่ไม่แจ้งผู้ใช้เลย
คำว่า Privilege Escalating นั้นหมายถึง การยกระดับสิทธิ์ให้เท่าเทียมผู้ดูและระบบ โดย Privilege escalation เป็นการใช้ประโยชน์จากช่องโหว่ต่างๆของแอพพลิเคชันเพื่อให้ได้รับสิทธิ์ในการเข้าถึงทรัพยากรต่างๆซึ่งโดยปกติแล้วไม่อนุญาตให้แอพพลิเคชันหรือผู้ใช้งานเข้าถึงได้ ซึ่งมักเกิดจากในขั้นตอน Gain access นั้นไม่ได้เป็นผู้ดูแลระบบ (Administrator) ผู้บุกรุกมักจะพยายามเพื่อยกฐานะ และสิทธิในการควบคุมระบบ โดยอาจจะทําการดึงรหัสผ่านจากภายในเครื่อง แล้วมาลองใน Server (Network) แล้วมักจะมีการใช้เทคนิค Pharming (Hosts file, APR-DNS การดักฟังข้อมูลในอินเตอร์เน็ต), Buffer overflow เป็นต้น
ทีมนักวิจัยได้กล่าวเกี่ยวกับเรื่องนี้เอาไว้ดังนี้
” ระบบจะเปิดให้ทำการ update ทุกๆ 2 – 3 เดือน ซึ่งทำให้มีการแทนที่ของ file ใหม่ๆกว่าพัน file ในระบบใช้งานจริง (live system) ซึ่งแอพพลิเคชั่นที่ทำการ install ใหม่นั้นต้องใช้ความระมัดระวังในการตั้งค่าต่างๆเพื่อ set ค่าโน่นนี่ รวมไปถึงการ set ระดับสิทธิ์การเข้าถึงระบบด้วย (configuration to set the attributes and the privileges in the system) ไม่เช่นนั้น จะทำให้ตรรกะของโปรแกรมที่จะทำการ install มีความซับซ้อน เช่น การ update โปรแกรมบน mobile device เป็นผลให้มันไวต่อความเสี่ยงที่จะเกิดข้อบกพร่องของระบบได้
ถึงแม้ว่าแอพพลิเคชั้นจะทำงานใน version ของแอนดรอยด์ตัวที่เก่ากว่า bug ตัวนี้ก็สามารถจะเรียกค่าที่ setting ของระดับสิทธิ์การเข้าถึงระบบและค่าต่างๆตั้งไว้แล้วได้จากระบบปฏิบัติการ version ที่ใหม่กว่า “
ปัญหาของเจ้า bug ของระบบนี้ จะไม่ทำการแจ้งเตือนผู้ใช้เลยแม้แต่น้อย แต่จะทำการตั้งค่าต่างๆเองโดยอัตโนมัติ ซึ่งปัญหาก็คือผู้ใช้เองจะไม่สามารถทราบได้เลยว่าเกิดอะไรขึ้น หรือ ค่า setting ต่างๆถูกเปลี่ยนไปเป็นอะไรบ้าง ถ้าไม่เปิดเข้าไปดูเอง
ซึ่งจากงานวิจัยนี้ ทีมนักวิจัย พบ bug ที่มีความเสี่ยงต่อระบบปฏิบัติการแอนดรอยด์ใน Package Management Service (PMS) ถึง 6 ตัวด้วยกัน โดย Package Management Service หมายถึง set ของ software tool ที่จะทำการ install , upgrade , config หรือ remove ตัว software package โดยอัตโนมัติจากระบบปฏิบัติการนั้นๆอย่างสม่ำเสมอ และทีมนักวิจัยได้ยืนยันแล้วว่า bug ที่เป็นอันตรายต่อระบบเหล่านี้จะพบใน Open Source Project version ของแอนดรอยด์ รวมไปถึง version ที่มีการปรับแต่งกว่า 3,500 version ของแอนดรอยด์โดย OEM หรือ mobile carrier ซึ่งกลุ่มนักวิจัยประเมินคร่าวๆว่าจะมีอุปกรณ์ที่ใช้งานระบบแอนดรอยด์เสี่ยงต่ออันตรายถึงพันล้านเครื่อง
หรือแม้แต่การรวมกันของแอพพลิเคชั่นตัวเก่าและตัวใหม่ (Merging 2 apps from old and new systems) ความเสี่ยงต่อความปลอดภัยระบบก็ยังสามารถเกิดขึ้นได้เมื่อแอพฯที่อยู่บน Original system กลายเป็นแอพฯที่มีความเสี่ยง
ทีมนักวิจัยได้แนะนำตัวสแกนระบบใหม่ที่ชื่อว่า “SecUP” หรือ Secure Update Scanner ซึ่งจะสามารถช่วยตรวจจับตัวแอพฯที่มีความเสี่ยงต่อระบบ (malicious apps) ที่อยู่ในเครื่องเพื่อรอการยกระดับสิทธิ์การเข้าถึงระบบ โดยสแกนตัวนี้จะทำการตรวจสอบ source code ของ PMS จากแอนดรอยด์ version อื่นๆ เพือมองหาจุดบกพร่องของข้อจำกัดของการรักษาความปลอดภัยระบบ
ซึ่งประเด็นเหล่านี้ได้ถูกแจ้งทาง Google ทราบแล้ว และทาง Google เองก็ได้ออก patch มาเพื่อรับมือกับ bug ของระบบแล้ว 1 ตัวจากทั้งหมด 6 ตัว
สามารถอ่านงานวิจัยฉบับเต็มได้ที่นี่ >> privilege escalation through android updating <<
สามารถโหลด Secure Update Scanner ได้ที่นี่ >> Secure Update Scanner <<
ที่มา : zdnet
รูปจาก : semptoshiba | bp blogspot
