เมื่อไม่กี่อาทิตย์ที่ผ่านมาเราก็เพิ่งเห็นทางวิศวกรความปลอดภัยกูเกิลได้ออกมาพูดว่าปัจจุบันแอนดรอยด์มีความปลอดภัยสูงขึ้นมากแล้วเทียบเท่าระดับเดียวกับ iPhone แล้ว แต่ว่านั้นคือตัวแอนดรอยด์ที่เป็น stock rom ครับ ส่วนแอนดรอยด์ที่ผ่านมือการดัดแปลงมาก็ยังคงได้รับความเสี่ยงอยู่ดี ยิ่งล่าสุดมีนักวิจัยไปพบว่ามีมือถือแอนดรอยด์จำนวนมากที่ pre-install แอปมาจากโรงงานและแอปนั้นเป็น backdoor ที่คอยส่งข้อมูลกลับไปยังประเทศจีน
นักวิจัยจาก Kryptowire ไปพบเข้าว่ามือถือแอนดรอยด์ โดยเฉพาะรุ่นประหยัดทั้งหลายที่ขายในสหรัฐอเมริกานั้นได้แอบส่งข้อมูลผู้ใช้งานต่างๆ เช่น SMS, ประวัติการโทร, IMEI, ข้อมูลตำแหน่งทางภูมิศาสตร์ และอีกหลายอย่าง กลับไปยังประเทศจีน ทั้งยังสามารถติดตั้ง อัพเดต หรือลบแอปในเครื่องของผู้ใช้ และเข้าถึงสิทธิ์ระดับสูงบนอุปกรณ์ได้อีกด้วย
เมื่อไปตรวจสอบก็พบว่าเป็นแอปที่ฝังมาในเฟิร์มแวร์จากโรงงานเลย แอปดังกล่าวนั้นพัฒนาขึ้นโดยบริษัท Shanghai AdUps Technology ที่ระบุว่ามีแอปทำงานอยู่บนอุปกรณ์แอนดรอยด์กว่า 700 ล้านเครื่องทั่วโลก ซึ่งบริษัทมีซอฟต์แวร์ที่พัฒนาโดย AdUps นั้นก็มีเจ้าดังๆ อย่าง ZTE และ Huawei รวมอยู่ด้วย ตัวแอปนั้นมีชื่อแอปที่รันบนเครื่องคือ com.adups.fota.sysoper และ com.adups.fota
สำหรับมือถือที่ทาง Kryptowire ไปพบว่ามี backdoor ตัวนี้อยู่ก็คือ BLU R1 HD ซึ่งหลังจากพบก็ได้แจ้งให้ทางผู้ผลิตคือ BLU รับทราบและทยอยอัพเดตเครื่องให้ลบแอปดังกล่าวทิ้งจากเฟิร์มแวร์แล้ว ทางกูเกิลเองก็ทราบปัญหา และร่วมมือกับบริษัทผู้ผลิตที่ได้รับผลกระทบอยู่ ส่วนทาง AdUps นั้นระบุว่าการทำงานของแอปนี้มีเป้าหมายไว้ใช้สำหรับภายในจีนเท่านั้น เพื่อให้ผู้ผลิตในจีนสามารถติดตามพฤติกรรมของลูกค้าได้ ไม่ได้มีเป้าหมายที่จะใส่ไปในมือถือที่ขายนอกประเทศ
ที่มา: The Hacker News
UPDATE : จากข่าวนี้เราได้ลองสอบถามไปทาง Huawei แล้ว เจ้าหน้าที่ของ Huawei แจ้งว่าไม่ได้มีการร่วมงานกับบริษัทที่ในข่าวนี้กล่าวถึงแต่อย่างใด ส่วนเบื้องต้นทาง ZTE ก็ได้ปฎิเสธแล้วเช่นกัน
อืม อันตรายจุง
แลัว พี่ซัมซุงของผมล่ะ ไม่รู้มีใครแอบ ใส่ backdoor ไว้รึเปล่า?
ผมมี 2 เครื่อง เป็นซัมซุงหมดเลยอะ
ไม่แปลกใจเลย
จากการเล่นมือถือมาตั้งแต่ก่อนแอนดรอยด์เกิด
ต้องค่ายจีนก็ธรรมดา โดยเฉพาะค่ายจีนระดับร่างนี่ตัวแสบเลย
ในข่าวระบุแค่ว่า แอนดรอยด์ระดับล่าง จากพวกโนเนม
ส่วนที่น่ากลัวจริงๆ ที่จะโดน
1.แฮคข้อมูล
2.ดักฟังเสียง
3.เก็บข้อมูลเสียง
4.แฮค Social
5.แฮค Chat
6.แฮครูป และวีดีโอ
7.ใส่มัลแวร์นั้น
8.Log เบอร์โทรเข้าออก Serialเครื่อง ตำแหน่งเครื่อง
มาตั้งแต่ปี 2004 – 2016 นั้น
ประเทศที่ทำเป็นล่ำเป็นสัน คือ อเมริกา โดยมีผู้ให้บริการร่วมด้วย คือ
APPLE GOOGLE HOTMAIL AOL YAHOO MICROSOFT FACEBOOK WHOIS
ดังนั้นไม่ต้องกลัวครับที่พี่จีนจะทำผ่าน Mobile ์Notebook และ Desktop
เพราะ เมกาจัดมาตั้งนานแล้ว
ลบทิ้งเลยได้มั้ย com.adups.fota.sysoper และ com.adups.fota
เวป Droidsans พบ มือถือ Android ทุกเครื่องจะส่งข้อมูล
การใช้งานทุกอย่างกลับไปที่ Google ทั้งรายละเอียดการ
ค้นหาข้อมูล การโทร การส่งข้อความ ซึ่ง Google แจ้งว่า
เป็นการนำข้อมูลกลับไปวิเคราะห์เพื่อประโยชน์สูงสุดของ
ผู้ใช้งาน จนทำให้ ทิม คุก CEO ของ Apple ต้องออกมา
บอกว่า เราไม่ดักเก็บข้อมูลของผู้ใช้ เพราะเราเชื่อว่า
ความเป็นส่วนตัวของผู้ใช้สำคัญที่สุด
ผมใช้ vivo ไม่เจอแอปดังกล่าวครับ ^^
ผมใช้ iPad ของแฟนเสิร์ชข้อมูลโรงแรมที่อยากไปพักด้วย safari
วันถัดมาผมเปิดเฟซบุ๊คบน PC ด้วย firefox แล้วโฆษนาโรงแรมนั้นก็ปรากฎบนฟีดของผม
เรื่องแบบนี้เจอบ่อยมากๆ คนละเครื่อง-คนละระบบ-คนละ login
มันยังจับอัลกอริทึมหาความสัมพันธ์มาได้
จะโจมตีว่าจีนชอบดัก ผมว่าไอ้ของอเมริกานี่แหละซูเปอร์ดักขั้นแอดวานซ์ที่สุดแล้ว
แล้วนึกถึงตอนข่าว Note7 ระเบิด ซัมซุงประกาศว่าจะทำการปิดเครื่องที่ไม่ยอมคืน
ก็ยิ่งทึ่งไปใหญ่ว่าทำกันถึงระดับสั่งปิดเครื่องแบบรีโมทได้
ค่ายเทพที่ไหนบอกว่าไม่มีการดัก อมพระมาพูดผมก็ไม่เชื่อ
oppo reno2f มีแอประบบเด้งเตือนให้โหลดแพทความปลอดภัย(มันอ้างยังงั้น)หลังจากใช้บัตรเดบิต พอปิดเตือนก็ยังเด้ง อีกวันเด้งให้อัพแพทเครื่อง มันจะเอาให้ได้เลย ถ้ารู้ทีแรกไปเล่นเพียวแอนดรอยละ