นักวิจัยด้านความปลอดภัยแจ้งข่าวช่องโหว่ที่ค้นพบใหม่ใน Android หากเปิดดู MMS ที่ซ่อนมัลแวร์มาด้วย อาจทำให้แฮคเกอร์บุกรุกสู่โทรศัพท์ของเราได้

ข้อมูลนี้มาจากนักวิจัยด้านความปลอดภัยระบบคอมพิวเตอร์ของ Zimperium Mobile Security โดยระบุว่ามีการค้นพบช่องโหว่ของตัวระบบปฏิบัติการ Android เอง ทำให้ผู้ไม่หวังดีสามารถหาทางเจาะเข้าสู่อุปกรณ์ Android ได้ หากผู้ใช้เปิดดู MMS ที่ฝังมัลแวร์มาด้วยในตัว โดยพวกเขาตั้งชื่อช่องโหว่นี้ว่า “Stagefright”

ในบางกรณีถึงแม้ผู้ใช้จะไม่ได้เป็นผู้เปิดดู MMS เองโดยตรง แต่หากแอพในโทรศัพท์หรือแท็บเล็ตทำการโหลดเนื้อหาของ MMS มาไว้ก่อน (เช่นแอพ Hangouts ที่จะโหลดข้อมูลมาไว้ในเครื่องก่อนทันทีได้รับ MMS เพื่อให้แสดงผลได้อย่างรวดเร็วทันทีที่ผู้ใช้เปิดดู MMS) ก็ถือเป็นการลั่นไกให้มัลแวร์ที่แฝงมาใน MMS นั้นเริ่มแผลงฤทธิ์ได้ทันที โดยหากการเจาะระบบทำได้สำเร็จ นั่นจะทำให้แฮคเกอร์สามารถเข้าถึงไมโครโฟนหรือกล้องของโทรศัพท์ ตลอดจนควบคุมการทำงานฟังก์ชันสำคัญหลายรายการของโทรศัพท์หรือแท็บเล็ตได้โดยที่ผู้ใช้ไม่รู้ตัว

อุปกรณ์รัน Android ที่อยู่ในกลุ่มสุ่มเสี่ยงต่อการโจมตีด้วยช่องทางนี้มากที่สุดคือรุ่นก่อนหน้า Android 4.1 Jelly Bean โดยตอนนี้ Google รับทราบเรื่องช่องโหว่ Stagefright ที่ว่านี้และได้ปล่อยซอร์สโค้ดเพื่ออุดช่องโหว่แสนอันตรายนี้ไปยังบรรดาค่ายมือถือผู้ผลิตอุปกรณ์ Android ทั้งหลายแล้ว ที่เหลือก็ต้องรอว่าบรรดาผู้ผลิตโทรศัพท์และแท็บเล็ตจะรีบปล่อยตัวอัพเดตเฟิร์มแวร์เพื่อแก้ปัญหา Stagefright นี้ได้เร็วแค่ไหน

ที่มา – The Verge