ช่องโหว่นี้ถูกค้นพบโดย Thomas Cannon ผู้เชี่ยวชาญทางด้านความปลอดภัย มาดูวิดีโอตัวสาธิตกันได้เลยครับ
ช่องโหว่นี้ hacker สามารถใช้ javascript เปลี่ยนเป้าหมายของการดาวน์โหลดไปโหลด scipt ที่จะทำให้ hacker สามารถเข้าถึงไฟล์ต่างๆบน sd-card พร้อมทั้งupload ขึ้นserverเค้าเองอย่างสบายๆเลยทีเดียว โดยเค้าได้ทำการทดสอบบนมือถือที่รันบน Froyo 2.2 หลายๆตัวก็เป็นเหมือนกันไม่ว่าจะ – hTC Desire, NexusOne, GalaxyTab
แต่อย่างไรก็ดี เจ้า android มันได้ถูกสร้างขึ้นมาบน Linux ซึ่งมีความปลอดภัยสูงอยู่แล้วทำให้ต่อให้ hack เข้าไปได้ก็ใช่ว่าจะทำอะไรได้มากนัก นอกจากว่าคุณจะทำการ root เครื่องไปแล้วและ hacker เข้าถึงสิทธิ์ su ได้ซึ่งก็อาจจะสร้างความเสียหายได้มากขึ้นตามมา
ส่วนทางป้องกัน
1. หยุดการทำงานของ JavaScript ใน browser
2. unmount sdcard ระหว่างใช้ browser
3. เปลี่ยน browser ไปใช้อย่างอื่นแทน เช่น dolphin, firefox, miren, ฯลฯ
โดยสองอันแรกมันอาจจะฟังไม่ค่อยเข้าท่าเท่าไหร่นัก ฉะนั้นแนะนำว่าหา browser ตัวใหม่เลยจะง่ายสุด และปัญหานี้ทาง google ได้รับทราบแล้วจะทำการแก้ไขให้ทันทีใน firmware ต่อไป!!?! ส่วนของ Froyo ยังไม่มีสัญญาณตอบรับใดๆทั้งสิ้น…ก็ระวังกันเองต่อไปครับพี่น้อง
ที่มา rcwireless.com
อันตรายมากกกก
ปกติผมไม่ค่อยใช้ browser ที่ติดมาอยู่แล้วครับมันค้างๆๆไงก็ไม่รู้ แต่เห็นแบบนี้แล้วอยากลบbrowserทิ้งไปเลยครับ – –
ผมใช่ rom miui อยู่แล้ว เลยใช้ miren ไม่ได้ใช่ browser ปกติเลย
เหอะๆ คนใช้เยอะ ก็เริ่มมี hacker เป็นธรรมดา
"จะทำการแก้ไขให้ทันทีใน firmware ต่อไป!!?!"
บร๊ะ ! งั้นก็จะแก้ใน Firmware รุ่น Gingerbread ???!!!
ถ้าจะแก้ไขใน Gingerbread ผมคงต้องรอกันจนข้อมูลรั่วหมดแล้วล่ะมั้งครับ
แล้วจะใช้ตัวไหนแทนดีครับ
มีตัวไหนแนะนำมั้ยครับ
ปล. ทำยังไงให้หน้าจอมือถือ android มี mouse ครับ เอเหรอว่าเค้าใช้ Virtual Device ของ android
ปกติก็ใช้ Dolphin กันอยู่แล้วป่ะคับ???
แรง!!
-0- น่ากลัวๆ
-*- เอาแล้ว ไวรัสmsnพัฒนา มีภาษาไทยชวนให้กดดูลิ้งค์ นี่มีการแฮคผ่านbrowserของน้องด๋อย -*-
ช่วยด้วย….
มีความเสี่ยงสูงที่ความลับจะรั่ว
ขอบคุณข้อมูลดีๆ คับ