บริษัท Bluebox Security รายงานช่องโหว่ใหม่ในมือถือที่ใช้ระบบปฏิบัติการ Android ตั้งแต่รุ่น 2.1 ขึ้นไป ในขบวนการตรวจสอบลายเซ็นดิจิทัล ช่องโหว่ดังกล่าวทำให้แฮกเกอร์สามารถทำให้แอพโทรจัน ซึ่งอาจจะเป็นแอพที่ดูใสซื่อบริสุทธิ์เวลาติดตั้งไม่ขอสิทธิ์ใดเลย สามารถหลอกตัวระบบปฏิบัติการว่าเป็นแอพจากผู้ผลิตรายอื่น ทำให้แอพโทรจันสามารถใช้สิทธิ์ได้เทียบเท่าแอพที่ถูกแอบอ้างทุกประการ

ช่องโหว่ดังกล่าวจะร้ายแรงยิ่งขึ้นเมื่อปลอมตัวเป็นแอพที่พัฒนาโดยผู้ผลิตหรือแอพใดๆ ที่สามารถเข้าถึงข้อมูลระดับลึกได้ แฮกเกอร์อาจเข้าถึงข้อมูลบัญชีผู้ใช้ หรือยิ่งไปกว่านั้น เข้าควบคุมเครื่องโดยสมบูรณ์ ซ้ำร้ายกว่านั้นโทรจันตัวเดียวสามารถปลอมใบรับรองให้เป็นแอพหลายตัวได้ในเวลาเดียวกัน ทำให้สามารถหว่านแหเพื่อให้ครอบคลุมผู้ผลิตหรือแอพชื่อดังหลายตัวได้ในคราวเดียว

เท่าที่วิเคราะห์ ผลกระทบจะคล้ายกับช่องโหว่ที่พบเรื่องการตรวจสอบลายเซ็นดิจิทัลก่อนหน้านี้ ซึ่งอย่างเร็วที่สุดกว่าทางผู้ผลิตจะได้รับอัพเดตจากกูเกิลรวมถึงปล่อยอัพเดตให้ก็ใช้เวลาอีกหลายเดือนเป็นอย่างน้อย หรืออาจจะไม่ได้อัพเดตเลยในกรณีที่เครื่องรุ่นได้รับแพแล้ว

คำแนะนำในการป้องกันตัวเองคือ ในระหว่างที่ยังไม่มีแนวทางแก้ปัญหาอย่างชัดเจนจากผ่ายใดออกมา ขอให้หยุดการติดตั้งหรืออัพเดตแอพใดๆ หรือเลือกติดตั้งแอพจากแหล่งที่น่าเชื่อถืออย่าง Play Store เท่านั้น อย่าไปซุกซนติดตั้งแอพที่ได้ผ่านช่องทางอื่นๆ รวมทั้งแอพสโตร์ภายนอกเป็นอันขาด

ที่มา: Bluebox จาก AppleInsider