ทีมวิจัยระบบความปลอดภัย Zimperium ได้ค้นบพบช่องโหว่ Stagefright ในระบบ MMS ของ Android ที่ Hacker สามารถเข้ามาควบคุมสมาร์ทโฟนของคุณได้ทันทีหากมีการส่ง MMS Video ที่ซ่อน Malware เข้ามาที่เครื่องของเรา
ซึ่ง Malware ชนิดนี้จะทำงานทันทีหาก Android เครื่องนั้นๆ มีการเลือกใช้ Hangout เป็นตัวรับส่งข้อความ MMS แทนแอปอ่านข้อความหรือ Messaging ของเครื่อง เนื่องจาก Hangout มีกระบวนการโหลดเอาข้อความ MMS มาที่เครื่องทันทีแม้จะยังไม่ได้มีการเปิดอ่าน แต่แอป Messaging ที่มากับเครื่องนั้นจะต้องให้เราเข้าไปเปิดอ่านก่อนถึงจะมีการโหลดข้อมูลมา และ MMS Malware ตัวนี้จึงจะเริ่มทำงานได้
ในตอนนี้ทาง Google ได้ทราบปัญหาจากช่องโหว่ Stagefright นี้แล้ว แต่การแก้ปัญหานั้นไม่ได้อยู่ที่ตัวแอปพลิเคชั่นอย่าง Hangout แต่อยู่ที่ช่องโหว่ของการเล่นไฟล์วิดีโอที่แนบมากับ MMS เพราะฉะนั้นหากจะมีการอัพเดทเพื่อปิดรูรั่วนี้ได้สมบูรณ์ ต้องเป็นทางค่ายมือถือที่ต้องปล่อยอัพเดทออกมาแก้ไขเท่านั้น
ช่องโหว่นี้ถือว่าอันตรายมาก เพราะแค่ส่ง MMS Malware มาที่เครื่องก็สามารถควบคุมเครื่องเราได้ สามารถก้อปปี้ข้อมูล เปิดกล้องทำอะไรกับมือถือเราก็ได้ เพราะฉะนั้นการที่จะรอให้แบรนด์ต่างๆ มาอัพเดทอาจไม่ทันการ เราก็ต้องหาวิธีแก้ไข ปิดช่องโหว่นี้กันไปก่อนดีกว่าครับ
วิธีที่ 1 ลบการตั้งค่า APN MMS ทิ้งไปเลย
เอาจริงๆ ตอนนี้แทบจะไม่มีคนใช้ MMS กันแล้ว เพราะเรามี LINE, Facebook , twitter รวมถึงช่องทางในการส่งข้อความและส่งรูปต่างๆ เต็มไปหมด ในเมื่อไม่ได้ใช้ MMS แล้วก็ไม่ต้องรับมันซะเลย ลบการตั้งค่าทิ้งไปเลยก็ได้เพื่อความปลอดภัย โดยเข้าไปที่ Mobile Network > Access Point Name > MMS แล้วก็ลบทิ้งหรือ Delete ไปเลยก็ได้
วิธีที่ 2 ปิดการรับข้อความ MMS แบบอัตโนมัติ
เข้าแอป Messaging > Setting > MMS > ปิด Auto Retrieve หรือการรับข้อความอัตโนมัติ
เข้าแอป Hangouts > Setting > SMS > เลื่อนลงไปปิด Auto Retrieve MMS หรือการรับข้อความอัตโนมัติ
โอ้ว อันตรายๆ ขอบคุณที่เอามาเตือนครับ
ผมใช้ Samsung S6 Edge ไม่น่าจะใช่ Hangout ที่เป็น Default for MMS ไม่น่าจะโดน
เคสนี้ผมสบายครับ ลบ Hangout ทิ้งตั้งแต่เปิดใช้เครื่องวันแรก :p
ที่ให้ตั้งค่า Hangouts น่าจะหมายถึงในกรณีที่ใช้ Hangouts เป็น default ของการเปิด sms แทน Message มากกว่าครับ
อย่าคิดว่าไม่ใช้ hangout แล้วรอดนะครับอย่าลืมว่าแอพรับข้อความของค่ายต่างๆมีการดัดแปลงด้วย อย่างของ sony ก็มีลักษณะการโหลดอัตโนมัติเหมือน hangout ครับไปเช็คดูดีๆก่อนนะครับ
ย้ำอีกทีว่านี่เป็นช่องโหว่ของระบบไม่ใช่ของแอพโดยตรง แต่แอพมีส่วนทำให้มันทำงานได้อัตโนมัติ
ใช้ Sony อยู่เหมือนกัน (Z2)
ก็เห็นมีแค่ Message ตัวปกติ กับ Hangout นะ
ตั้งให้ Message เป็นตัวหลัก แล้วปิด MMS auto download ก็จบแล้ว
ปกติ ซื้อมาก็ปิดการทำงาน hangout กับ talkback อยู่แล้ว
แล้วก็แค่ไปปิด mms auto received
ขอบคุณครับ