Oversecured บริษัทวิจัยด้านความปลอดภัยแอปพลิเคชันของมือถือ ได้ใช้เวลา 2 สัปดาห์ค้นหาจุดบกพร่องในแอปที่ติดตั้งมาล่วงหน้าบนอุปกรณ์ของ Samsung ซึ่งบริษัทฯ พบว่า มีช่องโหว่ที่เป็นอันตรายหลายจุดที่อาจส่งผลให้แฮกเกอร์สามารถเข้าถึงและแก้ไขรายชื่อผู้ติดต่อ ประวัติการโทร อ่านข้อความ หรือแม้กระทั่งอ่านและเขียนไฟล์ได้ตามอำเภอใจ
Samsung Dex System UI เป็นหนึ่งในรายการที่ถูกค้นพบถึงปัญหา แฮกเกอร์สามารถขโมยข้อมูลส่วนตัวของผู้ใช้ได้ผ่านการแจ้งเตือน ยกตัวอย่างเช่น LINE, Messenger, Telegram และ Gmail ที่จะมีการพรีวิวข้อความบางส่วนปรากฏขึ้นมา อีกทั้งยังสามารถสั่งเปิดฟังก์ชันให้แบ็กอัปข้อมูลการแจ้งเตือนลงไปในการ์ดหน่วยความจำอีกต่างหาก (ดูรายการทั้งหมดได้จากลิงก์ที่ด้านล่างสุด)
Oversecured ไม่ได้เปิดเผยรายละเอียดของช่องโหว่ทั้งหมดที่ค้นพบออกมาสู่สาธารณะ เนื่องจากอาจก่อให้เกิดความเสี่ยงต่อผู้ใช้งาน พร้อมทั้งยังระบุว่า ช่องโหว่เหล่านี้อาจทำให้ Samsung เข้าข่ายละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล (General Data Protection Regulation: GDPR) ของสหภาพยุโรป ส่งผลให้อาจมีบทลงโทษที่รุนแรงตามมาในภายหลัง แต่ทั้งนี้บริษัทฯ ได้ออกตัวว่า ยินดีสนับสนุนและให้ความร่วมมือเต็มที่ เพื่อไม่ให้เรื่องดังกล่าวเกิดขึ้นจริง ๆ
ในขณะที่ทาง Samsung กล่าวว่า ยังไม่มีรายงานปัญหาจากทั่วโลก ขอให้ทุกคนสบายใจได้ บริษัทฯ ได้อุดช่องโหว่โดยพ่วงมากับแพตช์ความปลอดภัยประจำเดือนเมษายนและพฤษภาคม 2564
วิธีอัปเดต Security patch มือถือ Samsung
สำหรับเพื่อน ๆ คนไหนที่ใช้มือถือ Samsung อยู่ ให้เข้าไปอัปเดตแพตช์ความปลอดภัยให้เป็นเวอร์ชันล่าสุดกันก่อนนะครับ มีขั้นตอนดังนี้
- เปิดแอป Settings (ตั้งค่า) ขึ้นมา
- เลื่อนลงมาที่ด้านล่างสุดจะเจอกับเมนู Software update (อัปเดตซอฟต์แวร์)
- กดไปที่ Downlooad and install (ดาวน์โหลดและติดตั้ง)
*ถ้ามือถือที่เพื่อน ๆ ใช้งานอยู่เป็นเฟิร์มแวร์เวอร์ชันล่าสุดอยู่แล้วจะไม่สามารถทำการอัปเดตได้
คราวเคราะห์ยังดีที่ Samsung พึ่งประกาศขยายระยะเวลาการอัปเดตแพตช์ความปลอดภัยให้อุปกรณ์ของตัวเองไปเมื่อเดือนกุมภาพันธ์ 2564 เพิ่มให้จาก 3 ปี เป็น 4 ปี ครอบคลุมมือถือและแท็บเล็ต Galaxy กว่า 85 รุ่น (ถ้านับจนถึงปัจจุบันจะมากกว่านี้) ตั้งแต่รุ่นเล็กยันรุ่นใหญ่เลย
ที่มา : Oversecured | Kim Komando
Comment