บทความที่เกี่ยวข้อง
-
เตือนภัยมัลแวร์ Android มาใหม่ ปลอมตัวเป็นแอป Baidu บุกยึด Router และแอบแก้ DNS ได้
นี่อาจจะเป็นหนึ่งในข่าวสุดพีค รับสิ้นปีเลยก็ว่าได้ครับ เพราะนักวิจัยความปลอดภัยไปพบเจอมัลแวร์ตัวใหม่บน Android ที่ตอนนี้เริ่มแพร่หลายในประเทศจีน มัลแวร์ตัวนี้มีชื่อว่า Switcher โดยมันจะปลอมตัวมาเป็นแอปบน Android โดยมีการตั้งชื่อกลายเป็นแอป Baidu แอป Search ยอดนิยมในจีน (เพราะจีนไม่มี Google) แล้วบุกรุกเครือข่ายอินเตอร์เน็ตที่เชื่อมต่อไปยึกเครื่องเราเตอร์ของเหยื่อได้
-
“สวรรค์ของเหล่าแฮกเกอร์!!” นักวิจัยในอิสราเอลพบช่องโหว่ Tizen OS ของ Samsung กว่า 40 จุด
เราได้เห็นระบบปฏิบัติการที่มีชื่อว่า Tizen OS ของ Samsung มาซักพักใหญ่ๆ แล้ว โดยส่วนมากจะใช้ในอุปกรณ์จำพวก smart TV และ smartwatch เสียมากกว่า ซึ่งการใช้งานนั้นก็ถือว่าทำออกมาได้ในระดับที่ดีเลยทีเดียว แต่หารู้ไม่ว่า Tizen OS นั้นมีช่องโหว่อยู่เพียบ เพราะล่าสุดทีมวิจัยจากประเทศอิสราเอลพบช่องโหว่ในระบบกว่า 40 จุด เลยทีเดียว
-
Google ประกาศก้อง “Android ปลอดภัยแล้ว”
“Malware” หรือ “ไวรัส” หรือ “แอพไม่ประสงค์ดี” แล้วแต่คนจะเรียกหรือให้ความหมายกับมัน แต่มันก็เป็นแอพที่มุ่งทำอันตรายต่อเครื่องหรือข้อมูลส่วนตัวเราเป็นหลัก ซึ่งใน Android นั้นถือว่ามีแอพแบบนี้อยู่เป็นจำนวนมาก จน Tim Cook ผู้บริหารของ Apple เคยเอาเรื่องนี้ไปพูดแซะเพื่อลดความน่าเชื่อถือของ Android ในงานเปิดตัวสินค้าของ Apple มาแล้วครั้งหนึ่ง และก็ถูกสวนกลับโดย Sundar Pichai ผู้นำคนปัจจุบันของ Android เช่นกัน จนเมื่อวานนี้ Google ได้เขียน Blog อธิบายสิ่งที่ทำไปในปี 2014 เพื่อประกาศว่า Android ปลอดภัยจาก Malware แน่นอนแล้ว
-
ระวัง! Godless มัลแวร์ตัวใหม่แอบลงแอพเองได้ โดนหมดตั้งแต่ Android 5.1 ลงไป ไทยโดนไปแล้วกว่า 8 หมื่นเครื่อง
เรื่องมัลแวร์กับระบบปฏิบัติการ Android เรียกได้ว่าเป็นของคู่กันมาช้านาน ถึงแม้ว่า Google จะสามารถกำจัดไปได้เยอะแล้ว แต่ก็ยังมีโผล่ออกมาให้เห็นอยู่เรื่อยๆ ล่าสุดนักวิจัยด้านความปลอดภัยจาก Trend Micro ได้ออกมารายงานว่า พบมัลแวร์ตัวใหม่ใน Android ที่มีชื่อว่า “Godless” ซึ่งสามารถลงแอพในเครื่องได้ด้วยตัวเอง โดยมัลแวร์ตัวนี้มีเป้าหมายอยู่ที่ Android 5.1 Lollipop และเวอร์ชั่นก่อนหน้านั้น หรือรวมเป็น 90% ของสมาร์ทโฟน Android ในตอนนี้เลยทีเดียว
ทีมวิจัยระบบความปลอดภัย Zimperium ได้ค้นบพบช่องโหว่ Stagefright ในระบบ MMS ของ Android ที่ Hacker สามารถเข้ามาควบคุมสมาร์ทโฟนของคุณได้ทันทีหากมีการส่ง MMS Video ที่ซ่อน Malware เข้ามาที่เครื่องของเรา
ซึ่ง Malware ชนิดนี้จะทำงานทันทีหาก Android เครื่องนั้นๆ มีการเลือกใช้ Hangout เป็นตัวรับส่งข้อความ MMS แทนแอปอ่านข้อความหรือ Messaging ของเครื่อง เนื่องจาก Hangout มีกระบวนการโหลดเอาข้อความ MMS มาที่เครื่องทันทีแม้จะยังไม่ได้มีการเปิดอ่าน แต่แอป Messaging ที่มากับเครื่องนั้นจะต้องให้เราเข้าไปเปิดอ่านก่อนถึงจะมีการโหลดข้อมูลมา และ MMS Malware ตัวนี้จึงจะเริ่มทำงานได้
ในตอนนี้ทาง Google ได้ทราบปัญหาจากช่องโหว่ Stagefright นี้แล้ว แต่การแก้ปัญหานั้นไม่ได้อยู่ที่ตัวแอปพลิเคชั่นอย่าง Hangout แต่อยู่ที่ช่องโหว่ของการเล่นไฟล์วิดีโอที่แนบมากับ MMS เพราะฉะนั้นหากจะมีการอัพเดทเพื่อปิดรูรั่วนี้ได้สมบูรณ์ ต้องเป็นทางค่ายมือถือที่ต้องปล่อยอัพเดทออกมาแก้ไขเท่านั้น
ช่องโหว่นี้ถือว่าอันตรายมาก เพราะแค่ส่ง MMS Malware มาที่เครื่องก็สามารถควบคุมเครื่องเราได้ สามารถก้อปปี้ข้อมูล เปิดกล้องทำอะไรกับมือถือเราก็ได้ เพราะฉะนั้นการที่จะรอให้แบรนด์ต่างๆ มาอัพเดทอาจไม่ทันการ เราก็ต้องหาวิธีแก้ไข ปิดช่องโหว่นี้กันไปก่อนดีกว่าครับ
วิธีที่ 1 ลบการตั้งค่า APN MMS ทิ้งไปเลย
เอาจริงๆ ตอนนี้แทบจะไม่มีคนใช้ MMS กันแล้ว เพราะเรามี LINE, Facebook , twitter รวมถึงช่องทางในการส่งข้อความและส่งรูปต่างๆ เต็มไปหมด ในเมื่อไม่ได้ใช้ MMS แล้วก็ไม่ต้องรับมันซะเลย ลบการตั้งค่าทิ้งไปเลยก็ได้เพื่อความปลอดภัย โดยเข้าไปที่ Mobile Network > Access Point Name > MMS แล้วก็ลบทิ้งหรือ Delete ไปเลยก็ได้
วิธีที่ 2 ปิดการรับข้อความ MMS แบบอัตโนมัติ
เข้าแอป Messaging > Setting > MMS > ปิด Auto Retrieve หรือการรับข้อความอัตโนมัติ
เข้าแอป Hangouts > Setting > SMS > เลื่อนลงไปปิด Auto Retrieve MMS หรือการรับข้อความอัตโนมัติ
source : blognone 1 , 2 , npr , engadget
บทความที่เกี่ยวข้อง
-
เตือนภัยมัลแวร์ Android มาใหม่ ปลอมตัวเป็นแอป Baidu บุกยึด Router และแอบแก้ DNS ได้
นี่อาจจะเป็นหนึ่งในข่าวสุดพีค รับสิ้นปีเลยก็ว่าได้ครับ เพราะนักวิจัยความปลอดภัยไปพบเจอมัลแวร์ตัวใหม่บน Android ที่ตอนนี้เริ่มแพร่หลายในประเทศจีน มัลแวร์ตัวนี้มีชื่อว่า Switcher โดยมันจะปลอมตัวมาเป็นแอปบน Android โดยมีการตั้งชื่อกลายเป็นแอป Baidu แอป Search ยอดนิยมในจีน (เพราะจีนไม่มี Google) แล้วบุกรุกเครือข่ายอินเตอร์เน็ตที่เชื่อมต่อไปยึกเครื่องเราเตอร์ของเหยื่อได้
-
“สวรรค์ของเหล่าแฮกเกอร์!!” นักวิจัยในอิสราเอลพบช่องโหว่ Tizen OS ของ Samsung กว่า 40 จุด
เราได้เห็นระบบปฏิบัติการที่มีชื่อว่า Tizen OS ของ Samsung มาซักพักใหญ่ๆ แล้ว โดยส่วนมากจะใช้ในอุปกรณ์จำพวก smart TV และ smartwatch เสียมากกว่า ซึ่งการใช้งานนั้นก็ถือว่าทำออกมาได้ในระดับที่ดีเลยทีเดียว แต่หารู้ไม่ว่า Tizen OS นั้นมีช่องโหว่อยู่เพียบ เพราะล่าสุดทีมวิจัยจากประเทศอิสราเอลพบช่องโหว่ในระบบกว่า 40 จุด เลยทีเดียว
-
Google ประกาศก้อง “Android ปลอดภัยแล้ว”
“Malware” หรือ “ไวรัส” หรือ “แอพไม่ประสงค์ดี” แล้วแต่คนจะเรียกหรือให้ความหมายกับมัน แต่มันก็เป็นแอพที่มุ่งทำอันตรายต่อเครื่องหรือข้อมูลส่วนตัวเราเป็นหลัก ซึ่งใน Android นั้นถือว่ามีแอพแบบนี้อยู่เป็นจำนวนมาก จน Tim Cook ผู้บริหารของ Apple เคยเอาเรื่องนี้ไปพูดแซะเพื่อลดความน่าเชื่อถือของ Android ในงานเปิดตัวสินค้าของ Apple มาแล้วครั้งหนึ่ง และก็ถูกสวนกลับโดย Sundar Pichai ผู้นำคนปัจจุบันของ Android เช่นกัน จนเมื่อวานนี้ Google ได้เขียน Blog อธิบายสิ่งที่ทำไปในปี 2014 เพื่อประกาศว่า Android ปลอดภัยจาก Malware แน่นอนแล้ว
-
ระวัง! Godless มัลแวร์ตัวใหม่แอบลงแอพเองได้ โดนหมดตั้งแต่ Android 5.1 ลงไป ไทยโดนไปแล้วกว่า 8 หมื่นเครื่อง
เรื่องมัลแวร์กับระบบปฏิบัติการ Android เรียกได้ว่าเป็นของคู่กันมาช้านาน ถึงแม้ว่า Google จะสามารถกำจัดไปได้เยอะแล้ว แต่ก็ยังมีโผล่ออกมาให้เห็นอยู่เรื่อยๆ ล่าสุดนักวิจัยด้านความปลอดภัยจาก Trend Micro ได้ออกมารายงานว่า พบมัลแวร์ตัวใหม่ใน Android ที่มีชื่อว่า “Godless” ซึ่งสามารถลงแอพในเครื่องได้ด้วยตัวเอง โดยมัลแวร์ตัวนี้มีเป้าหมายอยู่ที่ Android 5.1 Lollipop และเวอร์ชั่นก่อนหน้านั้น หรือรวมเป็น 90% ของสมาร์ทโฟน Android ในตอนนี้เลยทีเดียว
7 Comments
Leave a Reply
You must be logged in to post a comment.
rasbighead Post on July 29, 2015 at 2:49 am
#922819
โอ้ว อันตรายๆ ขอบคุณที่เอามาเตือนครับ
ps000000 Post on July 29, 2015 at 3:16 am
#922821
ผมใช้ Samsung S6 Edge ไม่น่าจะใช่ Hangout ที่เป็น Default for MMS ไม่น่าจะโดน
Kraizis Post on July 29, 2015 at 3:40 am
#922826
เคสนี้ผมสบายครับ ลบ Hangout ทิ้งตั้งแต่เปิดใช้เครื่องวันแรก :p
IamBB Post on July 29, 2015 at 6:59 am
#922831
ที่ให้ตั้งค่า Hangouts น่าจะหมายถึงในกรณีที่ใช้ Hangouts เป็น default ของการเปิด sms แทน Message มากกว่าครับ
blue111 Post on July 29, 2015 at 7:49 am
#922837
อย่าคิดว่าไม่ใช้ hangout แล้วรอดนะครับอย่าลืมว่าแอพรับข้อความของค่ายต่างๆมีการดัดแปลงด้วย อย่างของ sony ก็มีลักษณะการโหลดอัตโนมัติเหมือน hangout ครับไปเช็คดูดีๆก่อนนะครับ
ย้ำอีกทีว่านี่เป็นช่องโหว่ของระบบไม่ใช่ของแอพโดยตรง แต่แอพมีส่วนทำให้มันทำงานได้อัตโนมัติ
WhiteCat Post on July 29, 2015 at 10:49 pm
#922908
ใช้ Sony อยู่เหมือนกัน (Z2)
ก็เห็นมีแค่ Message ตัวปกติ กับ Hangout นะ
ตั้งให้ Message เป็นตัวหลัก แล้วปิด MMS auto download ก็จบแล้ว
mewzira Post on July 31, 2015 at 8:36 am
#923004
ปกติ ซื้อมาก็ปิดการทำงาน hangout กับ talkback อยู่แล้ว
แล้วก็แค่ไปปิด mms auto received
ขอบคุณครับ