Google Chrome for Android มีอัพเดตในวันนี้แก้ไขช่องโหว่ที่เปิดทางให้แฮกเกอร์สามารถสั่งติดตั้ง apk โดยไม่ได้รับความยินยอมจากผู้ใช้ ทาง Kaspersky คาดว่ามีผู้ถูกโจมตีจากช่องโหว่นี้ไปแล้วกว่าสามแสนราย
ทาง Kaspersky รายงานการโจมตีนี้มาตั้งแต่เดือนสิงหาคมที่ผ่านมาว่ามีการโจมตีโดยส่ง apk มาทางเครือข่ายโฆษณา รวมถึง AdSense ของกูเกิลเอง ตัวมัลแวร์มีความสามารถในการหลอกล่อผู้ใช้ให้ใส่ข้อมูลส่วนตัว ดักรับข้อความ SMS
นักวิจัยของ Kaspersky ระบุว่ากูเกิลบล็อคโฆษณาที่ใช้เผยแพร่มัลแวร์อย่างรวดเร็ว แต่แพตช์ช่องโหว่เพิ่งออกมาในวันนี้ หรือเกือบสองเดือนหลังจาก Kaspersky รายงานครั้งแรก ตัวช่องโหว่ไม่มีผลกระทบกับผู้ที่ไม่ได้เปิดการติดตั้งแอปนอก Google Play เอาไว้ ดังนั้นควรปิดตัวเลือกนี้ไว้เสมอ
ที่มา - SecureList
Get latest news from Blognone
Follow @twitterapi
Comments
MS ควรตั้ง Project Zero มาเอาคืนนะ 55 ;D
my blog
ของตัวเองเนี่ย 7 วันก็ไม่รายงานนะ ซุ่มไว้ทำแพตช์ตั้ง 2 เดือน เหอ ๆ ๆ
ประเด็นนี้ไม่น่าจะเกี่ยวกับ Project Zero นะครับ เพราะ Kaspersky ประกาศสู่สาธารณชนตั้งแต่เดือนสิงหาคม ถ้า Kaspersky แอบบอก Google แบบลับๆให้ Google แอบไปแก้แบบเงียบๆ อันนี้ถึงจะเกี่ยว
kassy รายงานการโจมตีหรือรายงานรายละเอียดช่องโหว่ ?
"ช่องโหว่ไม่มีผลกระทบกับผู้ที่ไม่ได้เปิดการติดตั้งแอปนอก Google Play เอาไว้"
ดีนะ ปิด feature นี้ไว้ตลอด เปิดเฉพาะตอนลง apk แล้วก็ปิดทันที
หาช่องโหว่ของระบบอื่นเพลินไปหน่อย