นักวิจัยด้านความปลอดภัยจาก Core Security ค้นพบช่องโหว่ Denial of Service (DoS) ของ WIFI-Direct บน Android โดยเมื่อแฮกเกอร์สแกนหาอุปกรณ์ Wi-Fi Direct เจอ แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่ DoS ทำการ Remote เข้าไปยังสมาร์ทโฟนเพื่อทำการรีบูตเครื่องของเหยื่อ
Android's WiFi-Direct เป็นเทคโนโลยีการรับส่งไฟล์ข้อมูลระหว่างกันที่มีความเร็วสูงถึง 52Mbps เร็วกว่าการรับส่งไฟล์ผ่าน Bluetooth 3.0 มากกว่า 2 เท่า เหมาะกับการใช้ส่งข้อมูลขนาดใหญ่ระหว่างอุปกรณ์ที่รองรับฟังชั่นก์ "wi-fi direct" ซึ่งสมาร์ทโฟนที่รับรอง Wifi Direct คือ HTC, SAMSUNG,LG,SONY,LENOVO,OPPO
ช่องโหว่ Android Wifi-Direct (CVE-2014-0997) มีผลกระทบจำนวนมากต่อผู้ใช้งานโทรศัพท์ Android
• Nexus 5 - Android 4.4.4
• Nexus 4 - Android 4.4.4
• LG D806 (G2) - Android 4.2.2
• Samsung SM-T310(galaxy tab3)- Android 4.2.2
• Motorola RAZR HD - Android 4.1.2
ที่มา : thehackernews
Leave a comment!
You must be logged in to post a comment.