ทีมนักวิจัยจากมหาวิทยาลัยอินเดียนา และไมโครซอฟท์ได้ทำการตีพิมพ์รายงานเกี่ยวกับข้อบกพร่องด้านความปลอดภัยแบบใหม่ที่เรียกว่า “Pileup flaws” ซึ่งเป็นช่องโหว่ที่อยู่ในแพ็กเก็จการบริหารการจัดการ (Package Management Service (PMS)) ในระบบปฏิบัติการแอนดรอยด์
เมื่อผู้ใช้ทำการอัพเดทแอนดรอย์เวอร์ชั่นล่าสุด จะทำให้แอพพลิเคชั่นอันตรายไม่มีสิทธิ์เข้าถึงข้อมูล โดยที่ตัวมันสามารถที่จะเจาะช่องโหว่ได้โดยการอัพเดทตัวมันเอง และตั้งค่าการอนุญาตเข้าถึงข้อมูลได้ ซึ่งผู้โจมตีจะอาศัยช่องโหว่ตรงนี้ในการขโมยข้อมูลที่สำคัญ และเปลื่ยนการตั้งค่าการความปลอดภัย และป้องกันการติดตั้งระบบป้องกัน
นักวิจัยกล่าวว่า พวกเขาได้รับการยืนยันช่องโหว่การรักษาความปลอดภัยในทุกเวอร์ชั่นของระบบปฎิบัติการแอนดรอยด์ โดยที่นักวิจัยได้พัฒนาบริการที่เรียกว่า “SecUp” ซึ่งมีความสามารถในการตรวจสอบแอพพลิเคชั่นที่เป็นอันตรายที่ออกแบบมาเพื่อใช้ประโยชนากช่องโหว่ PileUp
ที่มา : ehackingnews
Leave a comment!
You must be logged in to post a comment.