Platform Certificate ที่ถูกใช้โดยผู้จำหน่ายสมาร์ทโฟน Android ต่าง ๆ เช่น Samsung, LG และ MediaTek พบว่ากำลังถูกนำมาใช้กับแอปพลิเคชันที่เป็นอันตราย
เหตุการณ์นี้ถูกพบโดย Łukasz Siewierski ผู้เชี่ยวชาญทางด้าน Reverse engineer ของทาง Google
Platform certificate จะถูกใช้สำหรับ android application สำหรับ system image ซึ่งจะทำให้แอปพลิเคชันสามารถทำงานด้วยสิทธิ์สูงเป็นพิเศษ รวมถึงสิทธิ์ในการเข้าถึงข้อมูลของผู้ใช้งานด้วย
ซึ่งหมายความว่าแอปพลิเคชันปลอมที่ใช้ Platform Certificate รูปแบบเดียวกันนี้จะได้รับสิทธิ์ในระดับสูงสุดเช่นเดียวกัน จึงทำให้สามารถรวบรวมข้อมูลที่มีความสำคัญได้ทุกประเภทจากอุปกรณ์ที่ถูกโจมตี
รายการแพ็คเกจแอปพลิเคชัน Android ที่เป็นอันตรายซึ่งมาจากการใช้งาน Certificate ที่ถูกแฮ็กมามีดังนี้
- com.russian.signato.renewis
- com.sledsdffsjkh.Search
- com.android.power
- com.management.propaganda
- com.sec.android.musicplayer
- com.houla.quicken
- com.attd.da
- com.arlo.fappx
- com.metasploit.stage
- com.vantage.ectronic.cornmuni
จากผลการตรวจสอบโดย VirusTotal พบว่าส่วนใหญ่จะถูกระบุจากผู้ให้บริการต่าง ๆ ว่าเป็นอันตราย เช่น HiddenAds adware, Metasploit, Information stealers, Downloaders และมัลแวร์อื่น ๆ
Google ได้แจ้งผู้ให้บริการต่าง ๆ ที่ได้รับผลกระทบให้ทำการสับเปลี่ยน Certificate และได้ทำการตรวจสอบแอปพลิเคชันที่เป็นอันตรายในลักษณะดังกล่าวบน Google Play Store ในส่วนของผู้ใช้งานทั่วไปจะได้รับการป้องกันโดยการดำเนินการจาก OEM partners
วิธีการแก้ไข
- แนะนำให้ผู้ใช้ อัพเดท Android ให้เป็นเวอร์ชันปัจจุบัน
ที่มา : thehackernews
You must be logged in to post a comment.