Samsung ปล่อยแพตช์อัปเดทความปลอดภัยของสมาร์ทโฟนทุกรุ่นตั้งแต่ปี 2014






Samsung ได้ปล่อยแพตช์อัปเดตความปลอดภัย ของสมาร์ทโฟนของซัมซุงทุกรุ่นที่วางขายมาตั้งแต่ปี 2014  เพื่อแก้ไขข้อบกพร่อ หลังนักวิจัยด้านความปลอดภัยของ Google ค้นพบ

Mateusz Jurczyk นักวิจัยด้านความปลอดภัยจาก Project Zero ทีมค้นหาบั๊กของ Google ได้ค้นพบความบกพร่องที่เกิดขึ้นกับ Skia (ไลบรารีกราฟิกของระบบปฏิบัติการแอนดรอยด์) ที่ทำงานอยู่บนสมาร์ตโฟนของซัมซุง



บั๊กนี้เกิดขึ้นกับการจัดการไฟล์ Qmage ที่เริ่มสนับสนุนการทำงานบนมือถือมาตั้งแต่ปี 2014 ปกติแล้วเมื่อระบบปฏิบัติการแอนดรอยด์ได้รูปภาพมาก็จะทำการ redirect รูปภาพทั้งหมดไปประมวลผลที่ Skia library เช่น สร้างตัวอย่างภาพ thumbnail เพื่อพรีวิวภาพ เป็นต้น



ทางนักวิจัยเลยพัฒนาเครื่องมือเดโมสำหรับพิสูจน์ข้อบพร่องนี้ แล้วไปทดสอบกับแอป Samsung Messages ที่ติดตั้งบนสมาร์ตโฟนของซัมซุงทุกเครื่อง เพื่อจัดการกับ SMS และ MMS ที่ส่งเข้ามา ผลที่ได้คือ  เมื่อสแปมส่งข้อความ MMS จำนวน 50-300 ข้อความ ไปยังมือถือของซัมซุง แต่ละข้อความที่ส่งไปจะพยายามเดาตำแหน่งของ Skia libraryในหน่วยความจำของระบบปฏิบัติการ เพื่อทำการข้ามผ่านระบบป้องกัน ASLR (Address Space Layout Randomization) เมื่อพบตำแหน่งแล้วทางแฮกเกอร์จะสามารถส่งโค้ดมัลแวร์ไปติดตั้งในเครื่องเป้าหมายได้สบายๆ





ทางซัมซุงได้ทราบเรื่องนี้เรียบร้อยแล้ว พร้อมปล่อยแพตช์อัปเดทความปลอดภัยไปเมื่อสัปดาห์ที่ผ่านมา ใครที่ใช้งานสมาร์ตโฟนของซัมซุงแนะนำว่าให้รีบอัปเดตโดยด่วน






มือถือออกใหม่


ข่าวมือถือล่าสุด




หมวด "ข่าวไอที"