พบช่องโหว่ MMS ใน Android อาจทำให้สมาร์ทโฟนของคุณโดน Hack ได้โดยไม่รู้ตัว (Update วิธีป้องกัน)

ทีมวิจัยระบบความปลอดภัย Zimperium ได้ค้นบพบช่องโหว่ Stagefright ในระบบ MMS ของ Android ที่ Hacker สามารถเข้ามาควบคุมสมาร์ทโฟนของคุณได้ทันทีหากมีการส่ง MMS Video ที่ซ่อน Malware เข้ามาที่เครื่องของเรา

ซึ่ง Malware ชนิดนี้จะทำงานทันทีหาก Android เครื่องนั้นๆ มีการเลือกใช้ Hangout เป็นตัวรับส่งข้อความ MMS แทนแอปอ่านข้อความหรือ Messaging ของเครื่อง เนื่องจาก Hangout มีกระบวนการโหลดเอาข้อความ MMS มาที่เครื่องทันทีแม้จะยังไม่ได้มีการเปิดอ่าน แต่แอป Messaging ที่มากับเครื่องนั้นจะต้องให้เราเข้าไปเปิดอ่านก่อนถึงจะมีการโหลดข้อมูลมา และ MMS Malware ตัวนี้จึงจะเริ่มทำงานได้

ในตอนนี้ทาง Google ได้ทราบปัญหาจากช่องโหว่ Stagefright นี้แล้ว แต่การแก้ปัญหานั้นไม่ได้อยู่ที่ตัวแอปพลิเคชั่นอย่าง Hangout แต่อยู่ที่ช่องโหว่ของการเล่นไฟล์วิดีโอที่แนบมากับ MMS เพราะฉะนั้นหากจะมีการอัพเดทเพื่อปิดรูรั่วนี้ได้สมบูรณ์ ต้องเป็นทางค่ายมือถือที่ต้องปล่อยอัพเดทออกมาแก้ไขเท่านั้น

ช่องโหว่นี้ถือว่าอันตรายมาก เพราะแค่ส่ง MMS Malware มาที่เครื่องก็สามารถควบคุมเครื่องเราได้ สามารถก้อปปี้ข้อมูล เปิดกล้องทำอะไรกับมือถือเราก็ได้ เพราะฉะนั้นการที่จะรอให้แบรนด์ต่างๆ มาอัพเดทอาจไม่ทันการ เราก็ต้องหาวิธีแก้ไข ปิดช่องโหว่นี้กันไปก่อนดีกว่าครับ

วิธีที่ 1 ลบการตั้งค่า APN MMS ทิ้งไปเลย 

เอาจริงๆ ตอนนี้แทบจะไม่มีคนใช้ MMS กันแล้ว เพราะเรามี LINE, Facebook , twitter รวมถึงช่องทางในการส่งข้อความและส่งรูปต่างๆ เต็มไปหมด ในเมื่อไม่ได้ใช้ MMS แล้วก็ไม่ต้องรับมันซะเลย ลบการตั้งค่าทิ้งไปเลยก็ได้เพื่อความปลอดภัย โดยเข้าไปที่ Mobile Network > Access Point Name > MMS แล้วก็ลบทิ้งหรือ Delete ไปเลยก็ได้ 

วิธีที่ 2 ปิดการรับข้อความ MMS แบบอัตโนมัติ

เข้าแอป Messaging > Setting > MMS > ปิด Auto Retrieve หรือการรับข้อความอัตโนมัติ 

เข้าแอป Hangouts > Setting > SMS > เลื่อนลงไปปิด Auto Retrieve MMS หรือการรับข้อความอัตโนมัติ

source : blognone 1 , 2 , npr ,  engadget