Hackers can pwn your Android in 10 seconds, if you use Bing App in Starbucks

นักวิจัยจากบริษัท Trustlook ซึ่งเป็นผู้ผลิตซอฟต์แวร์แอนตี้ไวรัส ได้ค้นพบช่องโหว่ Remote Code Execution ในแอพ Bing บน Android โดยช่องโหว่นี้แฮกเกอร์สามารถสั่งติดตั้งแอพอะไรก็ได้ลงในเครื่องของเหยื่อ, ดักฟังโทรศัพท์ หรือควบคุมเครื่องของเหยื่อให้ทำงานอื่นๆ ตามที่แฮกเกอร์ต้องการ  ทางนักวิจัยยังไม่ได้เปิดเผยรายละเอียดวิธีการโจมตีผ่านช่องโหว่นี้ บอกคร่าวๆ เพียงว่าเป็นการปลอม DNS response ซึ่งหากมีแฮกเกอร์ใช้วิธีนี้โจมตีในเครือข่าย Wi-Fi สาธารณะ ก็จะสามารถควบคุมเครื่องของเหยื่อที่เชื่อมต่อกับ Wi-Fi นั้นๆ ได้ ทาง Microsoft ได้แก้ไขช่องโหว่นี้แล้วในแอพ Bing เวอร์ชัน 4.2.1 ซึ่ง Play Store ประเทศไทยยังไม่สามารถติดตั้งแอพนี้ได้ แต่สำหรับใครที่ติดตั้งแอพนี้ไว้ในเครื่องก็ควรอัพเดตโดยด่วน

ที่มา : trustlook news