News

“Cloak and Dagger” ช่องโหว่ใหม่ใน Android UI สามารถดักเก็บข้อมูลการพิมพ์ และลงแอพเองได้

แน่นอนว่าระบบปฏิบัติการ Android นั้นเป็นเป้าหมายสำหรับผู้ไม่ประสงค์ดีอยู่เป็นประจำ ซึ่งทาง Google นั้นก็พยายามที่จะป้องกันการถูกเจาะด้วยการอัพเดทแพทช์ความปลอดภัยอยู่ทุกเดือน แต่บางทีช่องโหว่นั้นก็อาจจะไม่ได้เกิดจากตัวระบบปฏิบัติการแต่เพียงอย่างเดียว เพราะล่าสุดได้มีการค้นพบช่องโหว่ใหม่ในส่วนของ Android User Interface (UI) ที่มีชื่อว่า “Cloak and Dagger” ที่สามารถจะดักเก็บข้อมูลการพิมพ์ แถมยังลงแอพเองได้ด้วย

ทีมวิจัยจากมหาวิทยาลัย UC Santa Barbara และ Georgia Tech ได้ค้นพบ Cloak and Dagger ในช่องโหว่ของ Android UI โดยสิทธิการเข้าถึงที่ Cloak and Dagger นั้นต้องการก่อนที่จะสามารถโจมตีช่องโหว่นี้ได้ก็คือ SYSTEM_ALERT_WINDOW (draw-on-top) และ BIND_ACCESSIBILITY_SERVICE (a11y) ซึ่งสิทธิ draw-on-top ส่วนใหญ่ก็สามารถเข้าถึงได้ตั้งแต่ลงแอพอยู่แล้ว และก็ไม่ใช่เรื่องยากเลยที่จะหลอกให้ผู้ใช้งานเปิดให้ใช้สิทธิ a11y ต่ออีก

ความสามารถของ Cloak and Dagger นั้นมีอยู่หลายอย่าง ไม่ว่าจะเป็นการดักเก็บข้อมูลการพิมพ์ การลงแอพเองได้ ซึ่งจะทำให้เหล่าแฮกเกอร์สามารถควบคุมเครื่องที่โดนโจมตีได้ทันที โดย Cloak and Dagger สามารถทำงานได้เลยแม้ว่าจะไม่ได้ปลดล็อกหน้าจออยู่ ทำให้ผู้ใช้งานนั้นไม่รู้เลยว่าเครื่องตัวเองนั้นถูกโจมตีอยู่หรือเปล่า

โดยตอนนี้ทาง Google ก็เริ่มประสานงานกับทางทีมวิจัยดังกล่าวแล้ว และกำลังเตรียมที่จะอุดช่องโหว่ดังกล่าวใน system UI ของ Android O ซึ่งตอนนี้วิธีการป้องกันที่ง่ายที่สุดก็คือ อย่าดาวน์โหลดแอพที่ไม่น่าไว้วางใจ หรือว่าแอพที่ไม่ได้อยู่ใน Play Store ครับ

 

ที่มา: Cloak and Dagger via Engadget, Phonearena

2 Comments

  1. sonkub

    sonkub Post on May 30, 2017 at 6:17 pm

    #976515

    กำ แก้ใน O เลย
    แสดงว่าไม่สามารถแก้ไขใน ver เก่าได้เลยอะดิ

  2. Hoo Post on May 30, 2017 at 9:30 pm

    #976526

    ช่วงนี้ ปัญหา security ระบาด

Leave a Reply

To Top