ทีมวิจัยระบบความปลอดภัย Zimperium ได้ค้นบพบช่องโหว่ Stagefright ในระบบ MMS ของ Android ที่ Hacker สามารถเข้ามาควบคุมสมาร์ทโฟนของคุณได้ทันทีหากมีการส่ง MMS Video ที่ซ่อน Malware เข้ามาที่เครื่องของเรา
ซึ่ง Malware ชนิดนี้จะทำงานทันทีหาก Android เครื่องนั้นๆ มีการเลือกใช้ Hangout เป็นตัวรับส่งข้อความ MMS แทนแอปอ่านข้อความหรือ Messaging ของเครื่อง เนื่องจาก Hangout มีกระบวนการโหลดเอาข้อความ MMS มาที่เครื่องทันทีแม้จะยังไม่ได้มีการเปิดอ่าน แต่แอป Messaging ที่มากับเครื่องนั้นจะต้องให้เราเข้าไปเปิดอ่านก่อนถึงจะมีการโหลดข้อมูลมา และ MMS Malware ตัวนี้จึงจะเริ่มทำงานได้
ในตอนนี้ทาง Google ได้ทราบปัญหาจากช่องโหว่ Stagefright นี้แล้ว แต่การแก้ปัญหานั้นไม่ได้อยู่ที่ตัวแอปพลิเคชั่นอย่าง Hangout แต่อยู่ที่ช่องโหว่ของการเล่นไฟล์วิดีโอที่แนบมากับ MMS เพราะฉะนั้นหากจะมีการอัพเดทเพื่อปิดรูรั่วนี้ได้สมบูรณ์ ต้องเป็นทางค่ายมือถือที่ต้องปล่อยอัพเดทออกมาแก้ไขเท่านั้น
ช่องโหว่นี้ถือว่าอันตรายมาก เพราะแค่ส่ง MMS Malware มาที่เครื่องก็สามารถควบคุมเครื่องเราได้ สามารถก้อปปี้ข้อมูล เปิดกล้องทำอะไรกับมือถือเราก็ได้ เพราะฉะนั้นการที่จะรอให้แบรนด์ต่างๆ มาอัพเดทอาจไม่ทันการ เราก็ต้องหาวิธีแก้ไข ปิดช่องโหว่นี้กันไปก่อนดีกว่าครับ
วิธีที่ 1 ลบการตั้งค่า APN MMS ทิ้งไปเลย
เอาจริงๆ ตอนนี้แทบจะไม่มีคนใช้ MMS กันแล้ว เพราะเรามี LINE, Facebook , twitter รวมถึงช่องทางในการส่งข้อความและส่งรูปต่างๆ เต็มไปหมด ในเมื่อไม่ได้ใช้ MMS แล้วก็ไม่ต้องรับมันซะเลย ลบการตั้งค่าทิ้งไปเลยก็ได้เพื่อความปลอดภัย โดยเข้าไปที่ Mobile Network > Access Point Name > MMS แล้วก็ลบทิ้งหรือ Delete ไปเลยก็ได้
วิธีที่ 2 ปิดการรับข้อความ MMS แบบอัตโนมัติ
เข้าแอป Messaging > Setting > MMS > ปิด Auto Retrieve หรือการรับข้อความอัตโนมัติ
เข้าแอป Hangouts > Setting > SMS > เลื่อนลงไปปิด Auto Retrieve MMS หรือการรับข้อความอัตโนมัติ
source : blognone 1 , 2 , npr , engadget

7 Comments
Leave a Reply
You must be logged in to post a comment.
rasbighead Post on July 29, 2015 at 2:49 am
#922819
โอ้ว อันตรายๆ ขอบคุณที่เอามาเตือนครับ
ps000000 Post on July 29, 2015 at 3:16 am
#922821
ผมใช้ Samsung S6 Edge ไม่น่าจะใช่ Hangout ที่เป็น Default for MMS ไม่น่าจะโดน
Kraizis Post on July 29, 2015 at 3:40 am
#922826
เคสนี้ผมสบายครับ ลบ Hangout ทิ้งตั้งแต่เปิดใช้เครื่องวันแรก :p
IamBB Post on July 29, 2015 at 6:59 am
#922831
ที่ให้ตั้งค่า Hangouts น่าจะหมายถึงในกรณีที่ใช้ Hangouts เป็น default ของการเปิด sms แทน Message มากกว่าครับ
blue111 Post on July 29, 2015 at 7:49 am
#922837
อย่าคิดว่าไม่ใช้ hangout แล้วรอดนะครับอย่าลืมว่าแอพรับข้อความของค่ายต่างๆมีการดัดแปลงด้วย อย่างของ sony ก็มีลักษณะการโหลดอัตโนมัติเหมือน hangout ครับไปเช็คดูดีๆก่อนนะครับ
ย้ำอีกทีว่านี่เป็นช่องโหว่ของระบบไม่ใช่ของแอพโดยตรง แต่แอพมีส่วนทำให้มันทำงานได้อัตโนมัติ
WhiteCat Post on July 29, 2015 at 10:49 pm
#922908
ใช้ Sony อยู่เหมือนกัน (Z2)
ก็เห็นมีแค่ Message ตัวปกติ กับ Hangout นะ
ตั้งให้ Message เป็นตัวหลัก แล้วปิด MMS auto download ก็จบแล้ว
mewzira Post on July 31, 2015 at 8:36 am
#923004
ปกติ ซื้อมาก็ปิดการทำงาน hangout กับ talkback อยู่แล้ว
แล้วก็แค่ไปปิด mms auto received
ขอบคุณครับ