News

พบช่องโหว่บน android browser!! ระวังข้อมูลจะโดนโจร!!

ช่องโหว่นี้ถูกค้นพบโดย Thomas Cannon ผู้เชี่ยวชาญทางด้านความปลอดภัย มาดูวิดีโอตัวสาธิตกันได้เลยครับ

ช่องโหว่นี้ hacker สามารถใช้ javascript เปลี่ยนเป้าหมายของการดาวน์โหลดไปโหลด scipt ที่จะทำให้ hacker สามารถเข้าถึงไฟล์ต่างๆบน sd-card พร้อมทั้งupload ขึ้นserverเค้าเองอย่างสบายๆเลยทีเดียว โดยเค้าได้ทำการทดสอบบนมือถือที่รันบน Froyo 2.2 หลายๆตัวก็เป็นเหมือนกันไม่ว่าจะ – hTC Desire, NexusOne, GalaxyTab

แต่อย่างไรก็ดี เจ้า android มันได้ถูกสร้างขึ้นมาบน Linux ซึ่งมีความปลอดภัยสูงอยู่แล้วทำให้ต่อให้ hack เข้าไปได้ก็ใช่ว่าจะทำอะไรได้มากนัก นอกจากว่าคุณจะทำการ root เครื่องไปแล้วและ hacker เข้าถึงสิทธิ์ su ได้ซึ่งก็อาจจะสร้างความเสียหายได้มากขึ้นตามมา

ส่วนทางป้องกัน
1. หยุดการทำงานของ JavaScript ใน browser
2. unmount sdcard ระหว่างใช้ browser
3. เปลี่ยน browser ไปใช้อย่างอื่นแทน เช่น dolphin, firefox, miren, ฯลฯ

โดยสองอันแรกมันอาจจะฟังไม่ค่อยเข้าท่าเท่าไหร่นัก ฉะนั้นแนะนำว่าหา browser ตัวใหม่เลยจะง่ายสุด และปัญหานี้ทาง google ได้รับทราบแล้วจะทำการแก้ไขให้ทันทีใน firmware ต่อไป!!?! ส่วนของ Froyo ยังไม่มีสัญญาณตอบรับใดๆทั้งสิ้น…ก็ระวังกันเองต่อไปครับพี่น้อง

ที่มา rcwireless.com

14 Comments

  1. groovezilla

    groovezilla Post on December 1, 2010 at 4:55 pm

    #54952

    อันตรายมากกกก

  2. supree Post on December 1, 2010 at 5:30 pm

    #54960

    ปกติผมไม่ค่อยใช้ browser ที่ติดมาอยู่แล้วครับมันค้างๆๆไงก็ไม่รู้ แต่เห็นแบบนี้แล้วอยากลบbrowserทิ้งไปเลยครับ – –

  3. oboun

    oboun Post on December 1, 2010 at 5:41 pm

    #54962

    ผมใช่ rom miui อยู่แล้ว เลยใช้ miren ไม่ได้ใช่ browser ปกติเลย

  4. sixsaxboy Post on December 1, 2010 at 6:49 pm

    #54976

    เหอะๆ คนใช้เยอะ ก็เริ่มมี hacker เป็นธรรมดา

  5. maxaey

    maxaey Post on December 1, 2010 at 10:55 pm

    #55065

    "จะทำการแก้ไขให้ทันทีใน firmware ต่อไป!!?!"

    บร๊ะ ! งั้นก็จะแก้ใน Firmware รุ่น Gingerbread ???!!!

  6. Benz_36

    Benz_36 Post on December 1, 2010 at 11:36 pm

    #55077

    ถ้าจะแก้ไขใน Gingerbread ผมคงต้องรอกันจนข้อมูลรั่วหมดแล้วล่ะมั้งครับ

  7. TRoy888 Post on December 2, 2010 at 2:45 am

    #55122

    แล้วจะใช้ตัวไหนแทนดีครับ
    มีตัวไหนแนะนำมั้ยครับ

    ปล. ทำยังไงให้หน้าจอมือถือ android มี mouse ครับ เอเหรอว่าเค้าใช้ Virtual Device ของ android

  8. neostp

    neostp Post on December 2, 2010 at 3:56 am

    #55140

    ปกติก็ใช้ Dolphin กันอยู่แล้วป่ะคับ???

  9. madoatz

    madoatz Post on December 2, 2010 at 5:03 am

    #55169

    แรง!!

  10. Khunanon

    Khunanon Post on December 2, 2010 at 5:11 am

    #55174

    -0- น่ากลัวๆ

  11. MikazukI II

    MikazukI II Post on December 2, 2010 at 8:34 pm

    #55309

    -*- เอาแล้ว ไวรัสmsnพัฒนา มีภาษาไทยชวนให้กดดูลิ้งค์ นี่มีการแฮคผ่านbrowserของน้องด๋อย -*-

  12. DumKrerng

    DumKrerng Post on December 4, 2010 at 3:19 am

    #55687

    ช่วยด้วย….

  13. Destiny000

    Destiny000 Post on December 4, 2010 at 10:06 am

    #55769

    มีความเสี่ยงสูงที่ความลับจะรั่ว

  14. woodysak Post on December 4, 2010 at 6:43 pm

    #55838

    ขอบคุณข้อมูลดีๆ คับ

Leave a Reply

To Top