นักวิจัยความปลอดภัยระบบไอทีของ Zimperium ประกาศข่าวเรื่องการค้นพบช่องโหว่ Stagefright ซึ่งเป็นช่องโหว่ในระบบปฏิบัติการ Android ที่ผู้ไม่หวังดีอาจใช้เป็นช่องทางในการเจาะเข้าสู่อุปกรณ์ที่รันระบบปฏิบัติการดังกล่าวด้วยการส่ง MMS ซ่อนมัลแวร์มาล่อผู้ใช้

กระบวนการนี้อาจต้องการหรือไม่ต้องการการกดรับจากผู้ใช้ก็ได้ ทั้งนี้ขึ้นอยู่กับว่าผู้ใช้ตั้งค่าให้แอพใดเป็นแอพที่ทำงานกับ MMS เป็นหลัก หากใช้ Messenger อันเป็นแอพดั้งเดิมของ Android สำหรับเปิด MMS มันจะไม่ทำการยุ่งเกี่ยวใดๆ กับ MMS ที่แฝงมัลแวร์มาตราบใดที่ผู้ใช้ไม่เปิดอ่านข้อความภาพนั้นเอง แต่หากผู้ใช้เลือกให้ Hangouts เป็นแอพหลักสำหรับเปิด MMS แล้ว มันจะทำการโหลดเนื้อหาของ MMS มาให้ผู้ใช้ก่อนแม้ว่าตัวผู้ใช้เองจะยังไม่กดเรียกดู MMS แต่อย่างใด ซึ่งในกรณีหลังก็ถือเป็นการเริ่มกระบวนการทำงานของมัลแวร์ได้ทันที

Google เองรู้ตัวเกี่ยวกับช่องโหว่อันนี้แล้ว แต่การที่จะอุดช่องโหว่นี้ได้ ก็ต้องรอให้ผู้ผลิตสมาร์ทโฟน Android เป็นผู้ปล่อยอัพเดตเฟิร์มแวร์กันเอง โดยจนถึงขณะนี้ Zimperium ยืนยันว่ามีเพียงแค่ Nexus 6 และ Blackphone เท่านั้นที่มีการปิดช่องโหว่นี้เรียบร้อยแล้ว

ผู้ใช้ Android ยี่ห้ออื่นก็พึงระวังกันไว้ดีๆ และได้แต่หวังว่าค่ายมือถือ Android แต่ละรายจะรีบปล่อยเฟิร์มแวร์ให้อัพเดตปิดช่องโหว่นี้โดยเร็วที่สุด

ที่มา - Engadget