ดาวน์โหลดโปรแกรมฟรี
Facebook  Twitter  YouTube  News Letter  Rss Feed
ติดตามไทยแวร์ได้ที่นี่
  
ข่าวไอที
 
ส่งข่าวไอทีเข้าไทยแวร์ดอทคอม (Submit News to Thaiware.com)
 

Recommended for you

Cloak and Dagger ช่องโหว่ใหม่บน Android ที่สามารถขโมยข้อมูลในมือถือได้โดยที่เราไม่รู้ตัว

เมื่อ :
ผู้เข้าชม : 2,262
เขียนโดย :
Cloak and Dagger ช่องโหว่ใหม่บน Android ที่สามารถขโมยข้อมูลในมือถือได้โดยที่เราไม่รู้ตัว
0 Cloak+and+Dagger+%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88%E0%B8%9A%E0%B8%99+Android+%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%AA%E0%B8%B2%E0%B8%A1%E0%B8%B2%E0%B8%A3%E0%B8%96%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B8%B9%E0%B8%A5%E0%B9%83%E0%B8%99%E0%B8%A1%E0%B8%B7%E0%B8%AD%E0%B8%96%E0%B8%B7%E0%B8%AD%E0%B9%84%E0%B8%94%E0%B9%89%E0%B9%82%E0%B8%94%E0%B8%A2%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B9%80%E0%B8%A3%E0%B8%B2%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B8%A3%E0%B8%B9%E0%B9%89%E0%B8%95%E0%B8%B1%E0%B8%A7
A- A+

นักวิจัยแห่ง UC Santa Barbara และ Georgia Tech ได้ค้นพบรูโหว่ใหม่สำหรับใช้โจมตีบนระบบปฏิบัติการ Android โดยเรียกรูโหว่นี้ว่า "Cloak and Dagger" (ผ้าคลุมและมีด) มันสามารถซ่อนตัวแอบขโมยข้อมูลบนสมาร์ทโฟนได้โดยที่เราไม่รู้ตัว รูโหว่นี้สามารถใช้ในการดักจับข้อมูลการพิมพ์, ติดตั้งแอปฯ และเปลี่ยนค่าต่างๆ ในเครื่องได้ โดยที่เจ้าของไม่รู้ตัวเลยแม้แต่น้อย

รูโหว่ Cloak and Dagge ใช้ประโยชน์จากความผิดพลาดใน Android UI มีการเรียกขออนุญาต (Permissions) SYSTEM ALERT WINDOW ("draw on top") และ BIND ACCESSIBILITY SERVICE ("a11y") ในการทำงาน ความอันตรายอยู่ตรงที่ระบบปฏิบัติการ Android ถูกกำหนดให้แอปฯส่วนใหญ่เปิดใช้งาน Draw-on-top ได้โดยอัตโนมัติอยู่แล้ว หากแฮกเกอร์สามารถหลอกให้เจ้าของสมาร์ทโฟนอนุญาต a11y ได้ รูโหว่ Cloak and Dagge จะเริ่มทำงานทันทีโดยที่เราไม่รู้ตัวแม้แต่น้อย

จากการทดสอบของนักวิจัย พบว่ารูโหว่นี้สามารถสร้างเหตุการณ์แจ้งเตือนแบบหลอกๆ, ปลดล็อคสมาร์ทโฟน และเข้าถึงแอปฯ ต่างๆ ได้ โดยที่หน้าจอยังคงถูกปิดเอาไว้อยู่ ซึ่งเป็นเรื่องที่อันตรายมากๆ 

ในขณะนี้ Google ได้รับข้อมูลรูโหว่นี้แล้ว และได้อัพเดทระบบตรวจสอบบน Google Play เพื่อป้องกันไม่ให้มีแอปฯ อันตรายหลุดรอดขึ้นไปบน Google Play และยังได้เพิ่มระบบรักษาความปลอดภัยแบบใหม่เข้าไปใน Android O อีกด้วย

สำหรับผู้ใช้งาน Android ก็ต้องระมัดระวังด้วยตัวเองด้วย หลีกเลี่ยงจากติดตั้งแอปฯ จากแหล่งอื่นที่ไม่ใช่ Google Play และอ่านรายละเอียดให้ชัดเจนทุกครั้งก่อนกดอนุญาตการเข้าถึงต่างๆ ที่แอปฯ เรียกร้อง หากพบความไม่ชอบมาพากล ก็อย่าอนุญาตเป็นอันขาด


ที่มา : www.engadget.com


0 Cloak+and+Dagger+%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88%E0%B8%9A%E0%B8%99+Android+%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%AA%E0%B8%B2%E0%B8%A1%E0%B8%B2%E0%B8%A3%E0%B8%96%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B8%B9%E0%B8%A5%E0%B9%83%E0%B8%99%E0%B8%A1%E0%B8%B7%E0%B8%AD%E0%B8%96%E0%B8%B7%E0%B8%AD%E0%B9%84%E0%B8%94%E0%B9%89%E0%B9%82%E0%B8%94%E0%B8%A2%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B9%80%E0%B8%A3%E0%B8%B2%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B8%A3%E0%B8%B9%E0%B9%89%E0%B8%95%E0%B8%B1%E0%B8%A7
แบ่งปันหน้าเว็บนี้ผ่าน URL :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
แอดมินสายเปื่อย ชอบลองอะไรใหม่ไปเรื่อยๆ รักแมว และเสียงเพลงเป็นพิเศษ
 
 
 
 

ข่าวไอทีที่เกี่ยวข้อง



 

Recommended for you

 

แสดงความคิดเห็น

 

แผนผังเว็บไซต์ (XML Sitemap)
Thaiware Communication Co.,Ltd.

Thaiware Communication Co.,Ltd.

Copyright 1999-2019 Thaiware.com All rights reserved.
E-Commerce Registration Number : 0108414736771
เลขประจำตัวผู้เสียภาษี / Tax ID : 010-554-707-3996