Symantec ค้นพบมัลแวร์ Android ที่ปลอมตัวด้วยช่องโหว่ Master Key แล้ว

By: mk
FounderAndroid
on 24 July 2013 - 23:57 Tags:
Topics: 
Security
Symantec
Android
Node Thumbnail

จากกรณี พบช่องโหว่ใหม่บน Android, 99% อยู่ในข่ายได้รับผลกระทบ โดยช่องโหว่นี้รู้จักกันในชื่อ Master Key

สถานการณ์ล่าสุด บริษัท Symantec ประกาศว่าค้นพบแอพจีน 2 ตัวที่เป็นแอพด้านสุขภาพที่แจกจ่ายผ่านร้านขายแอพในจีน (ไม่ใช่ Google Play) ตามปกติ แต่ก็โดนแฮกเกอร์แอบฝังโค้ดที่ขโมยข้อมูลสำคัญในเครื่องลงไป แล้วเผยแพร่ไฟล์นี้ออกไปโดยใช้ช่องโหว่ Master Key ส่งผลให้ตัวระบบ Android คิดว่าแอพดังกล่าวไม่เกิดการเปลี่ยนแปลง

Symantec เตือนว่าเราจะเห็นแอพปลอมที่ใช้ช่องโหว่นี้มากขึ้นอย่างรวดเร็ว และประกาศให้ผู้ใช้ Android ลงแอพจากร้านที่มีชื่อเสียงและเชื่อถือได้เท่านั้น (ซึ่งข่าวก่อนหน้านี้ก็ระบุว่า Google Play เองก็เผลอปล่อยให้แอพที่ใช้ช่องโหว่นี้หลุดขึ้นไปได้แล้ว)

ที่มา - Symantec

Get latest news from Blognone

Comments

By: NoppawanConan
ContributoriPhoneAndroidWindows
on 25 July 2013 - 00:02 #601260
NoppawanConan's picture

ลงแอพนอก Google Play ก็ไม่ปลอดภัยแล้ว ใน Google Play เองก็ไม่ปลอดภัย งานนี้คงโหลดได้แต่แอพที่ไว้ใจได้สุดๆเท่านั้นสินะ? /facepalm

...หวังว่าคงไม่มีใครมาสปอยล์ไททันเหมือนอันที่แล้วอีกนะ

แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที

By: lew
FounderJusci's WriterMEconomicsAndroid
on 25 July 2013 - 00:06 #601265 Reply to:601260
lew's picture

อันนี้คือลง "นอก" Google Play นะครับ

lewcpe.com, @wasonliw

By: NoppawanConan
ContributoriPhoneAndroidWindows
on 25 July 2013 - 01:19 #601312 Reply to:601265
NoppawanConan's picture

อ่อครับ ขออภัยที่ผมแสดงความเห็นผิดพลาดไปครับ เผอิญผมเอาจากความเห็นในอันที่แล้วที่พบมัลแวร์ในGoogle Play มาแสดงความเห็นต่อน่ะครับเลยไม่ทันคิดไปครับ

แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที

By: bahamutkung
ContributorAndroidWindowsIn Love
on 25 July 2013 - 00:35 #601286
bahamutkung's picture

มาสเตอร์คีย์สิบปีทองนะครัฟ คือบั๊กนี้มันก็จะวนเวียนคอยแฮกพวกใช้แพไปได้อีกนานเป็นสิบปี ป่านนี้ยังไม่เห็นอัพเดทมาให้รุ่นใหม่ๆด้วยซ้ำ

"With the first link, the chain is forged. The first speech censured, the first thought forbidden, the first freedom denied, chains us all irrevocably."

By: Eka-X
ContributoriPhoneAndroidIn Love
on 25 July 2013 - 00:41 #601291

ไม่ต้องห่วงครัฟ ปัญหานี้จะหมดไปในอีกไม่เกิน 5 ปี

เมื่ออุปกรณ์ทั้งท้องตลาดเปลี่ยนไปดรอยรุ่นใหม่แล้ววว

By: pasuth73
iPhoneWindows PhoneAndroidUbuntu
on 25 July 2013 - 15:04 #601614 Reply to:601291

ไม่นะ เพราะผมเห็นแพเต็มไปหมดเลย

By: specimen
Windows PhoneAndroid
on 25 July 2013 - 00:59 #601302
specimen's picture

ตอนนี้ anti virus ใน android อย่าง BitDefender สามารถสแกนหา app ที่ใช้ช่องโหว่นี้ได้ด้วยนะครับ

มีแพ ก็ไม่ต้องกลัวครับ

แต่รูรั่วใหม่คราวหน้า ก็ตัวใครตัวมันครับ

By: pizzicato
ContributoriPhoneUbuntu
on 25 July 2013 - 01:25 #601313
pizzicato's picture

Symantec เป็นคนเขียนเองรึป่าวว #ล้อเล่น

positivity

By: bunyawat
iPhoneWindows PhoneAndroidBlackberry
on 25 July 2013 - 11:20 #601521
bunyawat's picture

นึกว่าค่ายนี้ตายไปเเล้วนะเนี้ย

By: jaideejung007
ContributorWindows PhoneWindows
on 25 July 2013 - 12:06 #601548 Reply to:601521
jaideejung007's picture

ฮ่าๆ

ก็พูดซะ

By: iStyle
ContributoriPhoneAndroidSymbian
on 25 July 2013 - 12:36 #601567
iStyle's picture

เป็นแผนของ Google สินะ

May the Force Close be with you. || @nuttyi