Air Canada Mobile App Users Affected By Data Breach

Air Canada แจ้งผู้ใช้แอปพลิเคชันมือถือ 20,000 ราย ว่าข้อมูลที่อยู่ในโปรไฟล์ของผู้ใช้อาจถูกเข้าถึงได้โดยไม่ได้รับอนุญาต

ระหว่างวันที่ 22-24 สิงหาคม บริษัทสังเกตพบการเข้าสู่ระบบที่ผิดปกติและทำการปิดกั้นการพยายามดังกล่าวเพื่อป้องกันข้อมูลของลูกค้า โดยทาง Air Canada ได้ทำการล็อกบัญชีแอปบนอุปกรณ์ไว้ทั้งหมด 1.7 ล้านบัญชี ผู้ที่ต้องการเปิดใช้งานบัญชีของตนอีกครั้งให้ปฏิบัติตามคำแนะนำในแอปครั้งต่อไปที่ลงชื่อเข้าใช้

ผู้บุกรุกที่เข้าถึงโปรไฟล์ของผู้ใช้แอป Air Canada สามารถเข้าถึงข้อมูลชื่อ ที่อยู่ อีเมลและหมายเลขโทรศัพท์ได้ และข้อมูลเพิ่มเติมที่ผู้ใช้อาจเพิ่มลงในโปรไฟล์ของพวกเขา เช่น หมายเลข Passport หมายเลข NEXUS วันเดือนปีเกิด สัญชาติ วันหมดอายุ และหนังสือเดินทาง เป็นต้น

Air Canada กล่าวว่าข้อมูลบัตรเครดิต และบัญชี aircanada.

Read more

OnePlus left a backdoor in its devices capable of root access

เมื่อเดือนที่ผ่านมา OnePlus ถูกพบว่ามีการเก็บข้อมูลส่วนตัวของผู้ใช้งานมือถือเพื่อส่งกลับไปวิเคราะห์ โดย Developer รายหนึ่งได้ทำการวิเคราะห์เพื่อตรวจสอบวิธีการเก็บข้อมูล ทำให้พบว่ามีแอพพลิเคชั่นที่ถูกพัฒนาโดย Qualcomm ใช้ชื่อว่า "EngineerMode" ซึ่งถูกลงมาในเครื่องเพื่อใช้ตรวจสอบว่าตัวเครื่องมือถือทำงานปกติหรือไม่ จากการ reverse engineer ทำให้พบว่าสามารถได้สิทธิ์เป็น root ของเครื่องได้ โดยพบว่าแอพพลิเคชันดังกล่าวถูกลงไว้ใน OnePlus 3,3T และ 5 รวมไปถึงมีการลงบน OxygenOS บน OnePlus One
ความสามารถของแอพพลิเคชั่นตัวนี้คือ การวิเคราะห์ข้อมูล GPS, ตรวจสอบสถานะของ Root, การทำ automated tests เป็นต้น จากการ decompile แอพพลิเคชั่น ทำให้พบว่าหากมีการเรียก DiagEnabled พร้อมกับส่งรหัสที่ถูกต้องเข้าไป จะทำให้ได้สิทธิ์ Root ของเครื่องได้โดยที่ไม่ต้องปลดล็อคเครื่อง โดยข้อผิดพลาดนี้อาจถูกนำไปใช้กับช่องโหว่อื่นๆ เพื่อใช้ในการโจมตีได้

ที่มา: ANDROIDPOLICE

Read more