รายงานจาก The Washington Post เปิดเผยว่า มีการค้นพบช่องโหว่ด้านความปลอดภัยที่ซ่อนอยู่ในสมาร์ทโฟน Android บางรุ่น
ซึ่งอาจเปิดช่องให้บุคคลภายนอกเข้าถึงข้อมูลของผู้ใช้งานได้จากระยะไกล เหตุการณ์นี้สร้างความวิตกกังวลอย่างมากในหมู่ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ และนำไปสู่การระงับการใช้งานอุปกรณ์ดังกล่าวโดยบริษัทที่รับสัญญาด้านข่าวกรองรายสำคัญ
บริษัท iVerify ซึ่งเชี่ยวชาญด้านความปลอดภัย เป็นผู้ตรวจพบช่องโหว่นี้ โดยระบุว่าต้นเหตุมาจากแอปพลิเคชันที่ติดตั้งมาพร้อมกับเครื่องชื่อ Showcase.apk แม้ว่าโดยปกติแอปพลิเคชันนี้จะอยู่ในสถานะไม่ทำงาน แต่เมื่อถูกเปิดใช้งาน อาจเปิดโอกาสให้มีการเข้าถึงอุปกรณ์จากระยะไกลโดยไม่ได้รับอนุญาตได้ ทั้งนี้ แอปพลิเคชันดังกล่าวถูกพบในสมาร์ทโฟน Android หลายรุ่น รวมถึงอุปกรณ์ Google Pixel
ผลการวิเคราะห์ของ iVerify ชี้ให้เห็นว่า แอปพลิเคชัน Showcase.apk น่าจะถูกออกแบบมาเพื่อใช้ในสภาพแวดล้อมการค้าปลีก โดยมีวัตถุประสงค์ให้พนักงานสามารถสาธิตคุณสมบัติต่างๆ ของอุปกรณ์แก่ลูกค้า อย่างไรก็ตาม นักวิจัยพบว่าเมื่อเปิดใช้งาน แอปพลิเคชันนี้จะเชื่อมต่อกับเซิร์ฟเวอร์ผ่านโปรโตคอล “http” ซึ่งไม่มีการเข้ารหัส ทำให้มีความเสี่ยงที่จะถูกดักจับข้อมูลโดยอาชญากรไซเบอร์ ช่องโหว่นี้อาจเปิดโอกาสให้ผู้โจมตีสามารถดำเนินการรันโค้ดจากระยะไกล ซึ่งอาจนำไปสู่การฝังมัลแวร์หรือสปายแวร์ และการเข้าถึงข้อมูลที่มีความอ่อนไหวในอุปกรณ์
Palantir Technologies ซึ่งเป็นบริษัทผู้ให้บริการแพลตฟอร์มวิเคราะห์ข้อมูลที่มักร่วมงานกับหน่วยงานภาครัฐและลูกค้าที่ต้องการความปลอดภัยสูง ได้แสดงความกังวลอย่างยิ่งต่อผลกระทบที่อาจเกิดขึ้นจากช่องโหว่นี้ ส่งผลให้บริษัทต้องยุติการใช้งานโทรศัพท์ Android สำหรับพนักงานทั้งหมด
การค้นพบช่องโหว่นี้ในอุปกรณ์ Pixel มีนัยสำคัญเป็นพิเศษ เนื่องจากอุปกรณ์เหล่านี้มีชื่อเสียงในด้านการได้รับการอัปเดตด้านความปลอดภัยโดยตรงจาก Google อย่างรวดเร็วและสม่ำเสมอ ในการตอบสนองต่อสถานการณ์นี้ Google ได้ประกาศว่าจะออกอัปเดตเพื่อลบแอปพลิเคชัน Showcase.apk ออกจากอุปกรณ์ Pixel ทุกรุ่นที่ยังอยู่ในช่วงการสนับสนุน นอกจากนี้ ผู้จัดจำหน่ายโทรศัพท์ Android รายอื่นๆ จะได้รับการแจ้งเตือนอย่างเป็นทางการเกี่ยวกับปัญหานี้เช่นกัน เพื่อดำเนินการแก้ไขต่อไป
อ้างอิง | MacRumors.com