พบช่องโหว่ในเบราว์เซอร์ Android สามารถเข้าถึงข้อมูลของผู้ใช้ได้ | Blognone

พบช่องโหว่ในเบราว์เซอร์ Android สามารถเข้าถึงข้อมูลของผู้ใช้ได้

By: mk

on 26 November 2010 - 14:17 Tags:

Topics:

ผู้เชี่ยวชาญด้านความปลอดภัย Thomas Cannon ค้นพบช่องโหว่ในเบราว์เซอร์ของ Android แม้จะไม่สามารถทำอันตรายกับเครื่องได้เพราะเบราว์เซอร์รันใน sandbox แต่ก็สามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้ได้

ช่องโหว่นี้ใช้ประโยชน์จากการที่เบราว์เซอร์ Android ไม่แจ้งเตือนผู้ใช้เมื่อดาวน์โหลดไฟล์ ทำให้ผู้ประสงค์ร้ายสามารถวางลิงก์ล่อไว้ เมื่อกดแล้วจะดาวน์โหลดไฟล์ HTML ที่มีโค้ด JavaScript มาไว้บนเครื่อง ซึ่งโค้ด JavaScript สามารถเข้าถึงไฟล์ส่วนตัวอื่นๆ บนเครื่องได้

Thomas Cannon ทดสอบช่องโหว่นี้บน HTC Desire โดยระบุว่าพบกับ Android ทุกรุ่น ส่วนกูเกิลรับทราบแล้ว และจะแก้ใน Android 2.3 ระหว่างนี้ก็ระวังตัวเองไปก่อน อย่ากดลิงก์แปลกๆ ที่ไม่รู้จัก

ที่มา - Thomas Canon, H Online, Android Community

Hiring! บริษัทที่น่าสนใจ

Nipa Cloud company cover

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

LINE MAN Wongnai company cover

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

KBTG - KASIKORN Business-Technology Group company cover

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Comments

By: kimminwoo

on 26 November 2010 - 14:42 #235557

แล้วเครื่องที่มันอัพเกรดไม่ได้จะทำยังไงอ่า =_=*

Log in or register to post comments

By: kzymanz

on 26 November 2010 - 14:47 #235560

Browser ที่มากับตัวเครื่องอย่างเดียวใช่ไหมครับ หรือรวมพวก dophin , Firefox พวกนี้ด้วย

Log in or register to post comments

By: wichate

on 26 November 2010 - 14:57 #235564

รอดไป ใช้ dophin เป็นหลัก

Log in or register to post comments

By: lancaster

on 26 November 2010 - 15:45 #235569

เดี๋ยวอีก 3 วัน cyanogen ก็แก้ :P

Log in or register to post comments

By: NgOrXz

on 26 November 2010 - 16:28 #235574

NgOrXz's picture

รับทราบจ้าแต่กว่า 2.3 จะมาใน Galaxy S ได้ นี้จะโดนก่อนใหมหว่ายิ่งชอบกดอะไรแปลกๆ อยู่ด้วย

Log in or register to post comments

By: MiiXel2

on 26 November 2010 - 16:35 #235576

MiiXel2's picture

นั่นสินะครับ น้องเอสเพิ่งได้กิน 2.2 เมื่อไหร่จะ 2.3 น้อ

Log in or register to post comments

By: pines

on 26 November 2010 - 16:43 #235578

ข้อมูลถูกปู้ยี่ปู้ยำอีกแล้ว ออกแบบไม่ปลอดภัยเลย ข้อมูลสำคัญกว่านี้อีกนะ

Log in or register to post comments

By: LuvStry

on 26 November 2010 - 17:19 #235584 Reply to:235578

LuvStry's picture

ก็ตอนแรกคิดว่าปลอดภัยไงครับ ฮ่าาา

โอเพิ่งเห็นว่าหัวแอนดรอยด์ขึ้นมาให้แล้ว ฮู่เร่

Blognone = 138.1 news/w เยอะมากๆ

Log in or register to post comments

By: lingjaidee

on 26 November 2010 - 18:26 #235594

Move to Opera mini!

Log in or register to post comments

By: wichate

on 26 November 2010 - 19:30 #235604

จะมีซักกี่คนทีุ่ช้เบราว์เซอร์ที่มากับเครื่อง มันช้าซะขนาดนั้น

Log in or register to post comments

By: winggundamth

on 26 November 2010 - 19:38 #235606 Reply to:235604

winggundamth's picture

ผมใช้บน n1 เป็นหลักเลยนะครับ เร็ว เสถียรกว่าตัวอื่นแน่นอน แม้ว่าฟังก์ชันจะไม่เท่าก็ตาม

I will change the world, to the better day.

Log in or register to post comments

By: Sephanov

on 26 November 2010 - 20:21 #235615

Sephanov's picture

android น่าจะอัพเกรดได้แบบ ubuntu นะครับ แบบว่ากดปุ๊บอัพปั๊บ แก้ patch ได้ ทำนองนี้จะดีมากๆเลย

Log in or register to post comments

By: criminals

on 26 November 2010 - 21:06 #235620

อ้าว งานเข้าแย้ว T-T

Log in or register to post comments