By: mk 
on 19 August 2015 - 08:41
Tags:
Topics:
บั๊ก StageFright ของ Android โด่งดังเป็นข่าวใหญ่ทั่วโลกเพราะส่งผลกระทบต่อฮาร์ดแวร์ Android เป็นจำนวนมาก ถึงแม้กูเกิลจะออกแพตช์แก้ไขแล้ว แต่กระบวนการอัพเดตของผู้ผลิตฮาร์ดแวร์ยังต้องใช้เวลาอีกมาก
ล่าสุด Trend Micro ค้นพบช่องโหว่ใหม่ในโค้ดของ MediaServer ตัวเดียวกับที่เกิดปัญหา StageFright โดย Android ที่ได้รับผลกระทบมีตั้งแต่เวอร์ชัน 2.3-5.1.1
รายละเอียดของช่องโหว่เกิดจากคอมโพเนนต์ชื่อ AudioEffect ใน MediaServer รับค่าจากแอพแล้วไม่ตรวจสอบตัวแปรอีกรอบ ดังนั้นผู้ประสงค์ร้ายที่หลอกให้ผู้ใช้ติดตั้งแอพได้สำเร็จ สามารถเจาะผ่านช่องทางนี้ได้ ทีมงาน Trend Micro ลองสร้างมัลแวร์ต้นแบบ (proof of concept) และสามารถแครช MediaServer ได้
Trend Micro แจ้งปัญหานี้ให้กูเกิลตั้งแต่เดือน มิ.ย. และกูเกิลออกแพตช์แก้ไขในโค้ดของ AOSP เรียบร้อยแล้วตั้งแต่วันที่ 1 ส.ค. (Trend Micro รอให้แก้เสร็จแล้วค่อยมาเปิดเผยต่อสาธารณะทีหลัง) ที่เหลือก็รอบรรดาผู้ผลิตฮาร์ดแวร์อัพเดตแพตช์ให้ต่อไปครับ
ที่มา - Trend Micro
Get latest news from Blognone
Follow @twitterapi
Comments
กำลังงง ว่าอัพเดทอะไรยังไงหว่า? เห็นค่าย Samsung เงียบฉี่
แพ
The Last Wizard Of Century.
ฝึก root สิครับ
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
Root คงไม่ใช่คำตอบครอบจักรวาลสำหรับทุกคนนะครับ
เครื่องบางรุ่น บางยี่ห้อไม่มี ROM นอกครับ การแนะนำให้ลง ROM เองและ root ใช้ไม่ได้กับทุกเครื่องหรอกครับ แถม end user ที่เป็นลุงๆ ป้าๆ นี่จบเลย แค่จับคอมปรกติเผลอๆ ยังไม่เคยทำ
วันก่อนดู ชุมชนคนแชร์ รายการใหม่ของบริษัท โชว์โนลิมิต
ก็เนื่องมาจากการที่เกิดปัญหานี้แล้วผู้ผลิตไม่ออกรอมอัพเดทมาให้นี่แหละครับ
สำหรับคนที่ไม่ได้ใช้เน็กซัส คุณหนุ่ย พงษ์สุข แนะนำให้ใช้ ios หรือ windows phone ครับ
ปล.ส่วนตัวผมเห็นด้วยครับ user มีหน้าที่ "ใช้" เท่านั้นครับ
The Last Wizard Of Century.
ช่วงนี้แอนดรอยด์โดนหนักจริงๆ แล้วกว่าผู้ผลิตจะออกอัพเดตให้...
ผมเฉยๆ นะ ช่องโหว่แบบนี้ผมว่ามีเกลื่อนทุก OS
ไอ้ที่สำคัญคือช่องโหว่ที่ทำให้ขโมยข้อมูลได้อันนั้นถึงน่ากัวหน่อย
os อื่นเจอแล้วยังมี Patch แก้ได้เร็ว
แต่ Android หลายรุ่น ซื้อแล้วไม่มีตัวแก้ออกมาอีกเลยสิครับ แถมช่องโหว่พวกนี้ขโมยข้อมูลได้ทั้งนั้น น่ากลัวรึยัง
ประเด็นไม่ได้ใช่ที่ช่องโหว่เยอะแค่ไหน แต่ประเด็นอยู่ที่ช่องโหว่ที่ถูก public และ PoC แล้วว่าใช้เจาะได้ จะถูก patch และส่งให้กับผู้ใช้งานปลายทางได้เมื่อไหร่
รบกวนถามครับ
ผมใช้ android อยู่ นะครับ
แล้วดูแล้ว ท่าทางจะยาก กับการ อุดช่องโหว่นี้
เพราะ ถามฝ่ายบริการ (ช่าง) เรื่อง rom ที่ออกมา เขา ไม่รู้เรื่อง stagefright ว่า คืออะไร
ผม อึ้งเลยครับ
ทีนี้เข้าเรื่อง คือ จะโดนเจาะได้ง่ายแค่ไหนครับ
แล้ว จะป้องกันตัวเอง ได้อย่างไรบ้าง
เช่น ปิด mms auto loadแล้ว
ยังต้อง ป้องกันอะไรอีกบ้าง ครับ
stagefright เปิดเว็บที่ หรือแอพที่ embed ไฟล์ mp4 ที่มี code เจาะระบบก็โดนเหมือนกันครับ
ตอนนี้ทำได้แต่ "รอ" ผู้ผลิตออก update เท่านั้นสำหรับ end user ที่ไม่ใช่สาย root
ถ้าสาย root และมือถือมี ROM พวก CM สนับสนุน ก็เข้าไปติดตั้งรุ่นใหม่ๆ จะช่วยได้ในระดับหนึ่งครับ
(ผมใช้ LG G2 มี CM 12.1 ช่วยไว้เลยพอเอาตัวรอดได้)
CM 12.1 ของ LG G2 หาโหลดได้จากที่ไหนครับ
คุณต้อง root เครื่องก่อนครับถึงจะลง rom ใหม่ได้
วิธีการ root และสถานที่รวม rom คือ xda-developer ครับ
A smooth sea never made a skillful sailor.
อันนี้รู้อยู่ครับ แต่ที่อยากได้คือ CM 12.1 ที่ไม่ได้ยำอย่างอื่นเข้าไปด้วย หรือเป็นแบบเพียวๆ ครับ เพราะเห็นแต่ละอันแล้วยำสารพัดอย่างที่ไม่ได้ใช้ลงไปด้วยครับ
ผมใช้ CM 12.1 บน LG G2 ที่ลงมาไม่ได้ยำอะไรลงมาเลยครับ มาแบบโล่งๆ เลย เผลอๆ function น้อยกว่า ROM ของยี่ห้อที่ทำมาอีก
โหลด ROM ได้ที่ http://download.cyanogenmod.org/?device=d802
change log http://www.cmxlog.com/12.1/d802/
ส่วนทำยังไง อันนี้ต้องลองที่ http://wiki.cyanogenmod.org/w/Install_CM_for_d802
แต่เสียเวลาพอสมควร ต้องพอเข้าใจการทำงานขอ adb อะไรพวกนี้สักหน่อย ไม่งั้นยากพอสมควร กว่าผมจะเข้าใจใช้เวลาเป็นวัน แถม soft bricked ไม่ต่ำกว่าสิบรอบ
ผู้ผลิตฮาร์ดแวร์อัพเดตแพตช์ให้ต่อไปครับ
พอดีว่าผู้ผลิต แจกแพมาตั้งแต่ซื้อแล้ว อย่าคาดหวังเลย ฮา~~~
สงสัยถ้าจะเล่นแอนดรอยต่อไปคงต้องAndroid One ไม่ก็Nexusแล้วแฮะ ช่วงนี้ข่าวช่องโหว่มารัวๆ
Android Sweet Fat and Danger.
Opensource - Hackintosh - Graphic Design - Scriptkiddie - Xenlism Project
วันนี้ก็มีอัพเดตนะ (2015-08-19 nexus 4 ~20MB) เห็นผ่านๆ ว่า improve wifi แต่คงไม่มีสาระอะไร
หวังว่า cm คงจะปล่อยให้ oneplus บางนะรอรากงากละ