News

พบช่องโหว่ MMS ใน Android อาจทำให้สมาร์ทโฟนของคุณโดน Hack ได้โดยไม่รู้ตัว (Update วิธีป้องกัน)

ทีมวิจัยระบบความปลอดภัย Zimperium ได้ค้นบพบช่องโหว่ Stagefright ในระบบ MMS ของ Android ที่ Hacker สามารถเข้ามาควบคุมสมาร์ทโฟนของคุณได้ทันทีหากมีการส่ง MMS Video ที่ซ่อน Malware เข้ามาที่เครื่องของเรา

ทีมวิจัยระบบความปลอดภัย Zimperium ได้ค้นบพบช่องโหว่ Stagefright ในระบบ MMS ของ Android ที่ Hacker สามารถเข้ามาควบคุมสมาร์ทโฟนของคุณได้ทันทีหากมีการส่ง MMS Video ที่ซ่อน Malware เข้ามาที่เครื่องของเรา

ซึ่ง Malware ชนิดนี้จะทำงานทันทีหาก Android เครื่องนั้นๆ มีการเลือกใช้ Hangout เป็นตัวรับส่งข้อความ MMS แทนแอปอ่านข้อความหรือ Messaging ของเครื่อง เนื่องจาก Hangout มีกระบวนการโหลดเอาข้อความ MMS มาที่เครื่องทันทีแม้จะยังไม่ได้มีการเปิดอ่าน แต่แอป Messaging ที่มากับเครื่องนั้นจะต้องให้เราเข้าไปเปิดอ่านก่อนถึงจะมีการโหลดข้อมูลมา และ MMS Malware ตัวนี้จึงจะเริ่มทำงานได้

ในตอนนี้ทาง Google ได้ทราบปัญหาจากช่องโหว่ Stagefright นี้แล้ว แต่การแก้ปัญหานั้นไม่ได้อยู่ที่ตัวแอปพลิเคชั่นอย่าง Hangout แต่อยู่ที่ช่องโหว่ของการเล่นไฟล์วิดีโอที่แนบมากับ MMS เพราะฉะนั้นหากจะมีการอัพเดทเพื่อปิดรูรั่วนี้ได้สมบูรณ์ ต้องเป็นทางค่ายมือถือที่ต้องปล่อยอัพเดทออกมาแก้ไขเท่านั้น

ช่องโหว่นี้ถือว่าอันตรายมาก เพราะแค่ส่ง MMS Malware มาที่เครื่องก็สามารถควบคุมเครื่องเราได้ สามารถก้อปปี้ข้อมูล เปิดกล้องทำอะไรกับมือถือเราก็ได้ เพราะฉะนั้นการที่จะรอให้แบรนด์ต่างๆ มาอัพเดทอาจไม่ทันการ เราก็ต้องหาวิธีแก้ไข ปิดช่องโหว่นี้กันไปก่อนดีกว่าครับ

 

วิธีที่ 1 ลบการตั้งค่า APN MMS ทิ้งไปเลย 

เอาจริงๆ ตอนนี้แทบจะไม่มีคนใช้ MMS กันแล้ว เพราะเรามี LINE, Facebook , twitter รวมถึงช่องทางในการส่งข้อความและส่งรูปต่างๆ เต็มไปหมด ในเมื่อไม่ได้ใช้ MMS แล้วก็ไม่ต้องรับมันซะเลย ลบการตั้งค่าทิ้งไปเลยก็ได้เพื่อความปลอดภัย โดยเข้าไปที่ Mobile Network > Access Point Name > MMS แล้วก็ลบทิ้งหรือ Delete ไปเลยก็ได้ 

 

วิธีที่ 2 ปิดการรับข้อความ MMS แบบอัตโนมัติ

เข้าแอป Messaging > Setting > MMS > ปิด Auto Retrieve หรือการรับข้อความอัตโนมัติ 

 

เข้าแอป Hangouts > Setting > SMS > เลื่อนลงไปปิด Auto Retrieve MMS หรือการรับข้อความอัตโนมัติ

 

source : blognone 1 , 2 , npr ,  engadget 

7 Comments

  1. rasbighead Post on July 29, 2015 at 2:49 am

    #922819

    โอ้ว​ อันตรายๆ​ ​ขอบคุณ​ที่เอามาเตือนครับ

  2. ps000000

    ps000000 Post on July 29, 2015 at 3:16 am

    #922821

    ผมใช้ Samsung S6 Edge ไม่น่าจะใช่ Hangout ที่เป็น Default for MMS ไม่น่าจะโดน

  3. Kraizis

    Kraizis Post on July 29, 2015 at 3:40 am

    #922826

    เคสนี้ผมสบายครับ ลบ Hangout ทิ้งตั้งแต่เปิดใช้เครื่องวันแรก :p

  4. IamBB

    IamBB Post on July 29, 2015 at 6:59 am

    #922831

    ที่ให้ตั้งค่า Hangouts น่าจะหมายถึงในกรณีที่ใช้ Hangouts เป็น default ของการเปิด sms แทน Message มากกว่าครับ

  5. blue111 Post on July 29, 2015 at 7:49 am

    #922837

    อย่าคิดว่าไม่ใช้ hangout แล้วรอดนะครับอย่าลืมว่าแอพรับข้อความของค่ายต่างๆมีการดัดแปลงด้วย อย่างของ sony ก็มีลักษณะการโหลดอัตโนมัติเหมือน hangout ครับไปเช็คดูดีๆก่อนนะครับ

    ย้ำอีกทีว่านี่เป็นช่องโหว่ของระบบไม่ใช่ของแอพโดยตรง แต่แอพมีส่วนทำให้มันทำงานได้อัตโนมัติ

    • WhiteCat

      WhiteCat Post on July 29, 2015 at 10:49 pm

      #922908

      ใช้ Sony อยู่เหมือนกัน (Z2)
      ก็เห็นมีแค่ Message ตัวปกติ กับ Hangout นะ

      ตั้งให้ Message เป็นตัวหลัก แล้วปิด MMS auto download ก็จบแล้ว

  6. mewzira

    mewzira Post on July 31, 2015 at 8:36 am

    #923004

    ปกติ ซื้อมาก็ปิดการทำงาน hangout กับ talkback อยู่แล้ว

    แล้วก็แค่ไปปิด mms auto received

    ขอบคุณครับ

Leave a Reply

To Top