บริษัท รักษาความปลอดภัย Checkmarx ได้ค้นพบช่องโหว่ใหม่ที่สำคัญบนแพลตฟอร์ม Android ที่อาจก่อให้เกิดภัยคุกคามต่อผู้ใช้ เห็นได้ชัดว่าข้อผิดพลาดนี้ทำให้แอปโกงสามารถควบคุมไมโครโฟนและกล้องของคุณได้โดยไม่ต้องขออนุญาตก่อน
อย่างไรก็ตามตอนนี้ลูกค้าควรโล่งใจเมื่อทราบว่าช่องโหว่นี้ยังไม่สามารถเข้าถึงไฟล์ที่บันทึกจากกล้องหรือไมโครโฟนของคุณได้แต่ในทางทฤษฎีแอปสามารถดึงสิทธิ์การจัดเก็บข้อมูลเพื่อส่งเนื้อหาไปยังเซิร์ฟเวอร์คลาวด์ของบุคคลที่สามได้อย่างง่ายดาย
มีการเพิ่มเติมว่าข้อบกพร่องนี้สามารถอ่านตำแหน่ง GPS ในทางทฤษฎีจากภาพถ่ายและวิดีโอของคุณซึ่งเป็นฝันร้ายด้านความเป็นส่วนตัวสำหรับผู้ใช้ทุกคน นอกจากนี้ยังพบช่องโหว่นี้เพื่อให้สามารถ“ แสดงรายการและดาวน์โหลดภาพ JPG หรือวิดีโอ MP4 ใด ๆ ที่เก็บไว้ในการ์ด SD ของโทรศัพท์”
โชคดีที่ บริษัท รักษาความปลอดภัยตั้งข้อสังเกตว่า Google ได้แก้ไขข้อบกพร่องนี้ในอุปกรณ์ Pixel แล้วโดยมีการแก้ไขในเดือนกรกฎาคม ซัมซุงเป็นผู้ผลิตรายที่สองที่ดูเหมือนว่าจะแก้ไขข้อบกพร่องนี้โดยเฉพาะ ซึ่งหมายความว่าตอนนี้ยังมีอุปกรณ์อื่น ๆ อีกมากมายที่เสี่ยงต่อข้อบกพร่องนี้ โปรดทราบว่ารายงานนี้จะกระตุ้นให้ผู้ผลิตรายอื่นเริ่มส่งแพตช์สำหรับอุปกรณ์ของตนหากจำเป็น
ด้วยลักษณะที่กว้างใหญ่ของแพลตฟอร์ม Android ทำให้แทบจะเป็นไปไม่ได้เลยที่จะควบคุมทุกด้าน อย่างไรก็ตามเป็นที่เชื่อกันอย่างกว้างขวางว่า Google ได้สร้างระบบความปลอดภัยที่แข็งแกร่งภายใน Android เพื่อป้องกันมัลแวร์ กรณีเช่นนี้พิสูจน์ได้ว่าการรักษาความปลอดภัยของอุปกรณ์เคลื่อนที่เป็นกระบวนการที่ไม่มีวันสิ้นสุด
เป็นสิ่งที่ควรค่าแก่การชี้ให้เห็นว่า Checkmarx ได้สร้างแอปโกงของตัวเองเพื่อแสดงให้เห็นว่าช่องโหว่นี้ทำงานอย่างไรดังนั้นผู้ใช้จึงค่อนข้างปลอดภัยในตอนนี้
ผ่าน: Ars Technica
