Microsoft: สมาร์ทโฟน Android หลายล้านเครื่องตกอยู่ในความเสี่ยง

สมาร์ทโฟน Android หลายล้านเครื่องมีความเสี่ยงที่จะถูกแฮ็ก Microsoft ตรวจพบข้อบกพร่องด้านความปลอดภัยในแอปพลิเคชัน Android ยอดนิยมจาก Play Store หรือติดตั้งโดยค่าเริ่มต้นโดยผู้ผลิต ดูเหมือนว่า Play Protect จะไม่สามารถระบุการละเมิดประเภทนี้ได้อย่างสมบูรณ์ เพื่อปกป้องผู้ใช้ การอัปเดตฉุกเฉินพร้อมให้บริการโดยความช่วยเหลือจากผู้เชี่ยวชาญของ Microsoft

Microsoft เพิ่งค้นพบว่ามีข้อบกพร่องด้านความปลอดภัยมากมายภายในแอปพลิเคชัน Android บางตัว ในรายงานที่เผยแพร่บนเว็บไซต์ ยักษ์ใหญ่ชาวอเมริกันรายนี้อธิบายว่าพบ “ช่องโหว่ที่มีความรุนแรงสูงในเฟรมเวิร์กอุปกรณ์พกพาที่เป็นของ mce Systems” ในเดือนกันยายน 2021

นี่คือบริษัทของอิสราเอลที่ให้บริการเฟรมเวิร์กซอฟต์แวร์ นักพัฒนา เฟรมเวิร์กที่สร้างไว้ล่วงหน้าเหล่านี้ทำให้ชีวิตง่ายขึ้นสำหรับนักพัฒนาและสำหรับการเปิดใช้งานอุปกรณ์ Android Microsoft อธิบาย อย่างไรก็ตาม “การควบคุมอย่างครอบคลุม” ของผลิตภัณฑ์จาก mce Systems ทำให้พวกเขาตกเป็นเป้าหมายหลักสำหรับแฮ็กเกอร์

ตามที่นักวิจัยของ Microsoft ระบุ เฟรมเวิร์กนี้มีการใช้งานโดยบริษัทจำนวนมากที่เชี่ยวชาญด้านการพัฒนาแอปพลิเคชัน ซึ่งรวมถึง แอปพลิเคชันระบบที่รวมไว้โดยค่าเริ่มต้นบนโทรศัพท์ เห็นได้ชัดว่าเป็นแอพที่ติดตั้งมาล่วงหน้าบนโทรศัพท์ Android ที่ทำให้ผู้ใช้ตกอยู่ในความเสี่ยง บ่อยครั้ง ไม่สามารถกำจัดแอปเหล่านี้ได้ด้วยการถอนการติดตั้ง

สมาร์ทโฟน Android หลายล้านเครื่องอยู่ภายใต้การควบคุมของแฮ็กเกอร์ตามที่ Microsoft

อ้างอิงจาก Microsoft แอปพลิเคชันเหล่านี้คือ นำเสนอบนสมาร์ทโฟน Android หลายล้านเครื่องทั่วโลก แอพบางตัวที่พร้อมใช้งานบน Play Store มีการดาวน์โหลดนับล้านครั้ง ในรายละเอียด Microsoft ได้ระบุข้อบกพร่องด้านความปลอดภัย 4 ข้อโดยการเจาะลึกเข้าไปในโค้ดของเฟรมเวิร์ก”ช่องโหว่ที่เราค้นพบสามารถใช้ประโยชน์ได้ในลักษณะเดียวกัน”Microsoft กล่าวเสริม

จากข้อมูลของทีมวิจัย ข้อบกพร่องอาจทำให้ผู้โจมตีที่ช่ำชองสามารถ”ปลูกฝังแบ็คดอร์ถาวร”บนสมาร์ทโฟนจากระยะไกลได้ ด้วยแบ็คดอร์นี้จะสามารถติดตั้งไวรัสหรือสปายแวร์โดยที่คุณไม่รู้ตัว ที่แย่กว่านั้น แฮ็กเกอร์สามารถควบคุมอุปกรณ์ของคุณได้โดยตรงโดยไม่ต้องมีการเข้าถึงทางกายภาพ

ตามที่ Microsoft ชี้ให้เห็น เฟรมเวิร์กสามารถ “เข้าถึงทรัพยากรของระบบและทำงานที่เกี่ยวข้องกับระบบได้ เช่น การปรับ การควบคุมเสียง กล้อง พลังงาน และที่เก็บข้อมูลของอุปกรณ์” กรอบงานที่พัฒนาโดย mce Systems ยังมี “สิทธิ์เพิ่มเติม” เพื่อทำงานกับแอปพลิเคชันของระบบ

นอกจากนี้ นี่คือสาเหตุที่การใช้ประโยชน์จากข้อบกพร่องที่อยู่ในรหัสของกรอบงานเป็นอันตรายต่อข้อมูลส่วนบุคคลและความปลอดภัย ของผู้ใช้ ในบริบทนี้ Microsoft เชื่อว่าการละเมิดอาจเกิดจากความรุนแรงสูง

นักวิจัยของ Microsoft ยังพบว่า Google Play Protect ซึ่งเป็นระบบรักษาความปลอดภัยที่ตรวจสอบแอป Play Store นั้นไม่มีอำนาจโดยสิ้นเชิงในกรณีนี้ “การตรวจสอบเหล่านี้ไม่ได้ออกแบบมาเพื่อตรวจจับปัญหาประเภทนี้” ตาม report.

นอกจากนี้ นี่ไม่ใช่ครั้งแรกที่ Play Protect มีความน่าเชื่อถือ เรื่องของคำถาม เพื่อปรับปรุงความปลอดภัยบน Android Microsoft ได้ติดต่อทีม Google การทำงานร่วมกันช่วยให้ Play Protect “ระบุช่องโหว่เหล่านี้” ได้

Source/VIA: