แน่นอนว่าระบบปฏิบัติการ Android นั้นเป็นเป้าหมายสำหรับผู้ไม่ประสงค์ดีอยู่เป็นประจำ ซึ่งทาง Google นั้นก็พยายามที่จะป้องกันการถูกเจาะด้วยการอัพเดทแพทช์ความปลอดภัยอยู่ทุกเดือน แต่บางทีช่องโหว่นั้นก็อาจจะไม่ได้เกิดจากตัวระบบปฏิบัติการแต่เพียงอย่างเดียว เพราะล่าสุดได้มีการค้นพบช่องโหว่ใหม่ในส่วนของ Android User Interface (UI) ที่มีชื่อว่า “Cloak and Dagger” ที่สามารถจะดักเก็บข้อมูลการพิมพ์ แถมยังลงแอพเองได้ด้วย

Play video

ทีมวิจัยจากมหาวิทยาลัย UC Santa Barbara และ Georgia Tech ได้ค้นพบ Cloak and Dagger ในช่องโหว่ของ Android UI โดยสิทธิการเข้าถึงที่ Cloak and Dagger นั้นต้องการก่อนที่จะสามารถโจมตีช่องโหว่นี้ได้ก็คือ SYSTEM_ALERT_WINDOW (draw-on-top) และ BIND_ACCESSIBILITY_SERVICE (a11y) ซึ่งสิทธิ draw-on-top ส่วนใหญ่ก็สามารถเข้าถึงได้ตั้งแต่ลงแอพอยู่แล้ว และก็ไม่ใช่เรื่องยากเลยที่จะหลอกให้ผู้ใช้งานเปิดให้ใช้สิทธิ a11y ต่ออีก

ความสามารถของ Cloak and Dagger นั้นมีอยู่หลายอย่าง ไม่ว่าจะเป็นการดักเก็บข้อมูลการพิมพ์ การลงแอพเองได้ ซึ่งจะทำให้เหล่าแฮกเกอร์สามารถควบคุมเครื่องที่โดนโจมตีได้ทันที โดย Cloak and Dagger สามารถทำงานได้เลยแม้ว่าจะไม่ได้ปลดล็อกหน้าจออยู่ ทำให้ผู้ใช้งานนั้นไม่รู้เลยว่าเครื่องตัวเองนั้นถูกโจมตีอยู่หรือเปล่า

โดยตอนนี้ทาง Google ก็เริ่มประสานงานกับทางทีมวิจัยดังกล่าวแล้ว และกำลังเตรียมที่จะอุดช่องโหว่ดังกล่าวใน system UI ของ Android O ซึ่งตอนนี้วิธีการป้องกันที่ง่ายที่สุดก็คือ อย่าดาวน์โหลดแอพที่ไม่น่าไว้วางใจ หรือว่าแอพที่ไม่ได้อยู่ใน Play Store ครับ

 

ที่มา: Cloak and Dagger via Engadget, Phonearena