นักวิจัยด้านความปลอดภัยของ Check Point พบ 2 ช่องโหว่ ที่ทำให้สมาร์ทโฟน LG ทุกรุ่นตกอยู่ในความเสี่ยงว่าอาจถูกแฮคเครื่องได้ โดยทาง Check Point ได้แจ้งเรื่องช่องโหว่เหล่านี้ให้ LG รับทราบและดำเนินการแก้ปัญหาแล้ว ก่อนที่ทาง Check Point จะนำเรื่องนี้มาเปิดเผยในงานประชุม LayerOne 2016 ที่ Las Vegas

ช่องโหว่เหล่านี้ ถูกพบเฉพาะในสมาร์ทโฟนของ LG เท่านั้น

CVE-2016-3117
เป็นช่องโหว่ที่เกี่ยวพันกับบริการ Android ที่ชื่อ "LGATCMDService" แฮคเกอร์สามารถใช้มัลแวร์เชื่อมต่อกับบริการดังกล่าว ซึ่งจะทำให้ได้สิทธิ์ "atd" ซึ่งหมายถึงแฮคเกอร์สามารถ

• อ่านและเขียนทับข้อมูลระบุตัวตนของผู้ใช้และเครื่องอย่าง IMEI และ MAC address ได้
• สั่งปิดและเปิดเครื่องใหม่ได้
• ปิดการเชื่อมต่อ USB ได้
• ลบข้อมูลในเครื่องได้เกลี้ยง
• ทำให้สมาร์ทโฟน brick โดยสมบูรณ์

นักวิจัยให้ความเห็นว่ามีความเป็นไปได้สูงมากที่เหล่าแฮคเกอร์ผู้สร้าง ransomware จะเล็งโจมตีผู้ใช้สมาร์ทโฟน LG โดยอาศัยช่องโหว่นี้ เพราะนอกจากจะทำให้สมาร์ทโฟน brick จนไม่อาจทำอะไรได้แล้ว ยังปิดกั้นไม่ให้ผู้ใช้กู้ข้อมูลเพื่อชุบชีวิตเครื่องด้วยการเชื่อมต่อผ่านทาง USB ได้ด้วย

CVE-2016-2035
ช่องโหว่ที่ 2 นี้เป็นการเล่นงานจุดอ่อนของ WAP Push protocol ซึ่งเป็นโปรโตคอลสำหรับ SMS ที่ใช้ส่งลิงก์มายังสมาร์ทโฟน นั่นหมายถึงช่องโหว่นี้ทำให้ผู้รุกล้ำสามารถลบหรือแก้ไขข้อความ SMS ที่เข้ามายังสมาร์ทโฟนได้

ช่องโหว่ CVE-2016-2035 นี้มีความสำคัญในแง่ที่อาจถูกใช้เพื่อวางกับดักล่อให้ผู้ใช้เจ้าของสมาร์ทโฟนหลงกดลิงก์ที่นำไปสู่การติดตั้งมัลแวร์ (ซึ่งก็อาจจะเป็นมัลแวร์อาศัยการโจมตีช่องโหว่ CVE-2016-3117 ก็เป็นได้) นอกจากนี้ช่องโหว่นี้อาจถูกใช้เพื่อหลอกล่อเจ้าของสมาร์ทโฟนให้เข้าไปยังเว็บไซต์ที่ไม่ปลอดภัยและหลอกให้กรอกข้อมูลส่วนตัวที่มีความสำคัญในเว็บดังกล่าวเพื่อเก็บเอาข้อมูลนั้นไปใช้เพื่อการณ์อื่นก็เป็นได้

ทาง Check Point แนะนำให้เจ้าของสมาร์ทโฟน LG ดำเนินการตามนี้เพื่อให้แน่ใจว่าปลอดจากความเสี่ยงที่จะโดนโจมตีทางช่องโหว่ทั้ง 2 อัน ดังนี้

• ตรวจสอบการติดตั้งแอพใดๆ อย่างถี่ถ้วนเสมอว่ามาจากแหล่งที่เชื่อถือได้
• ตรวจสอบแพทช์จากทาง LG ว่ามีการอุดช่องโหว่ข้างต้นแล้วหรือไม่
• พิจารณาเลือกใช้แอพหรือซอฟต์แวร์ตรวจสอบสมาร์ทโฟนเพื่อค้นหามัลแวร์และความผิดปกติตางๆ
• หมั่นตรวจสอบและลบข้อความที่มีลิงก์ต้องสงสัย ไม่ว่าลิงก์นั้นจะถูกส่งมาจากใครก็ตาม

ที่มา - Check Point via TechWorm