มือถือ Android ระวัง Strandhogg 2.0

-
มือถือ Android ของใครที่ต่ำกว่ารุ่น 10 (Android Q) ให้ระวังช่องโหว่ Strandhogg 2.0 เอาไว้ให้มาก

Steve Gibson ในรายการ Security Now Podcast รายการที่ 769 บันทึกเมื่อ 2 มิถุนายน 2563 บอกว่า ช่อง
โหว่นี้ จะทำให้โปรแกรมชั่วร้าย สามารถเข้าถึงข้อมูลต่าง ๆ บนมือถือของท่าน

  • ขโมยรหัสเข้าแอปต่าง ๆ บนมือถือของท่าน ทุกแอป
  • ฟังและบันทึกการใช้โทรศัพท์ของท่าน
  • ควบคุมกล้องถ่ายภาพ และถ่ายภาพได้ตามใจ
  • อ่านและส่ง SMS บนมือถือของท่าน
  • ขโมยไฟล์ และภาพ บนมือถือ
  • ฯลฯ
หนาวไปเลยไหมล่ะ
สมมติว่ามีแอปธนาคารบนมือถือ แล้วรหัสถูกขโมยไป ลองคิดดูก็แล้วกัน

ตอนนี้ มี Android รุ่นเดียวเท่านั้น ที่ไม่มีช่องโหว่นี้ ส่วนรุ่นอื่น ๆ คงต้องหนาวไปก่อน แต่คิดว่า Android รุ่น 8 และ 9 คงจะมี patch มาซ่อมแซมเร็ว ๆ นี้

Steve บอกว่า ช่องโหว่นี้ ยากที่จะสังเกตเห็นได้ เพราะเปิดให้แอปชั่วร้ายสามารถปลอมแปลงเหมือนแอปของจริง ทำงานโดยไม่จำเป็นต้องเข้าถึง Root และสามารถทำงานได้ โดยไม่จำเป็นต้องตั้งค่า (Configuration) ใด ๆ ตรวจจับได้ยากมากเพราะใช้ code-based execution

อย่างไรก็ตาม Steve บอกว่า ต้องสังเกตดูความผิดปกติมือถือ เช่น
  • login เข้าใช้งานแอปแล้ว ยังมาถามให้ login ใหม่
  • มีหน้าจอ popup ขออนุญาตใช้งานบางอย่าง แต่ไม่มีชื่อแอป
  • มีหน้าจอ popup ขออนุญาตใช้งาน ในสิ่งที่ไม่จำเป็นต้องขอ
  • มีปุ่มหรือลิงค์ ที่คลิกแล้วไม่ไปไหน ไม่มีอะไรเกิดขึ้น
  • ปุ่มกลับไม่ทำงานเหมือนเช่นเคย
Steve สรุปว่า ถ้ามีการอัพเดท ก็ให้รีบทำทันที และว่า อะไรก็แล้วแต่ที่ใช้ Android และไม่มีการอัพเดท ก็จะเป็นสิ่งที่เปราะบางต่อการถูกโจมตี ตลอดกาล




ความคิดเห็น

แสดงความคิดเห็น

โพสต์ยอดนิยมจากบล็อกนี้

อุปมา อุปไมย สำนวนการเปรียบเทียบ ของไทย

-
รูปภาพ
การเตรียมสอบ ก.พ. ภาค ก. เพื่อสอบบรรจุเข้ารับราชการ มีการทดสอบความสามารถทั่วไป มักจะมี ข้อสอบที่เกี่ยวกับอุปมาอุปไมย  ข้อสอบมีลักษณะ ให้หาตัวเลือกที่มีความหมาย ความสัมพันธ์คล้ายคลึง หรือเหมือนกับที่โจทย์กำหนดให้มา  หรือเติมข้อความที่มีความหมายสอดคล้องกับคำอุปมาอุปไมยที่ยกมาให้ เป็นต้น ดังนั้น การเข้าใจความหมายของคำอุปมาอุปไมย จึงช่วยให้ทำข้อสอบได้ดียิ่งขึ้น คำอุปมาอุปไมย หมายถึง ถ้อยคำที่เป็นสำนวนพวกหนึ่ง กล่าวทำนองเปรียบเทียบ ให้เห็นจริง เข้าใจแจ่มแจ้งชัดเจน และสละสลวยน่าฟังมากขึ้น การพูดหรือการเขียน นิยมหาคำอุปมาอุปไมยมาเติมให้ได้ความชัดเจนเกิดภาพพจน์ เข้าใจง่าย เช่น คนดุ หากต้องการให้ความหมายชัดเจน น่าฟัง และเกิดภาพพจน์ชัดเจนก็ต้องอุปมาอุปไมยว่า “ดุ เหมือน เสือ” ขรุขระมาก การสื่อความยังไม่ชัดเจนไม่เห็นภาพ ต้องอุปมาอุปไมยว่า “ขรุขระเหมือนผิวมะกรูด” หรือ “ขรุขระเหมือนผิวพระจันทร์” ก็จะทำให้เข้าใจ ความหมายในรูปธรรมชัดเจนมากยิ่งขึ้น ดาวน์โหลด App สอบ ก.พ. สำหรับ Android ฟรี ที่ Play Store ตามหลักสูตร ก.พ. ใหม่ มีแนวข้อสอบ มากกว่า 1,000 ข้อ มีเฉลยอย่างละเอี...
อ่านเพิ่มเติม

ความสามารถทั่วไปด้านเหตุผล การหาความสัมพันธ์จาก ภาพ สัญลักษณ์

-
รูปภาพ
ข้อสอบ ก.พ. ภาค ก. ความสามารถทั่วไปด้านเหตุผล เป็นการทดสอบความสามารถ ในการคิด หาความสัมพันธ์เชื่อมโยงของคำ ข้อความ หรือรูปภาพ การหาข้อยุติ หรือ ข้อสรุป อย่างสมเหตุสมผล จากข้อความ สัญลักษณ์ สถานการณ์หรือแบบจำลองต่างๆ ในตัวอย่างข้อสอบต่อไปนี้ เป็นการหาความสัมพันธ์ของสัญลักษณ์ ภาพ Abstract หรือ มิติสัมพันธ์ ในลักษณะต่าง ๆ เพื่อฝึกเพิ่มพูนทักษะการมองความสัมพันธ์ของภาพ คำสั่ง: ให้ท่านหาภาพถัดไป ที่มีความสัมพันธ์กับภาพที่กำหนดให้ ข้อ 1.   1. 2. 3. 4.   dummy text รูปเหลี่ยมเคลื่อนที่ตามทะแยงมุม หรือ มีรูปแบบ pattern เป็น ดำ(เปียกปูน)-ดำ-ขาว-ว่าง ตามลำดับ เส้น หมุนเข็มนาฬิกา เป็นระยะทางครั้งละครึ่งหนึ่งของด้านสี่เหลี่ยมนอก
อ่านเพิ่มเติม

แนวข้อสอบ เงื่อนไขสัญลักษณ์

-
รูปภาพ
ครั้งที่แล้ว ได้แนะนำหลักการทำ ข้อสอบ ก.พ. ภาค ก. ความสามารถทั่วไป เงื่อนไขสัญลักษณ์ มา แล้ว ถ้าใครยังไม่ได้อ่าน ก็คลิกกลับไปอ่านได้ ความจริง ข้อสอบเงื่อนไขสัญลักษณ์ เป็นข้อสอบไม่ยาก ถ้าเข้าใจหลักการ และมีทักษะความชำนาญ ใจเย็น ๆ อย่าตื่นเต้น โดยเฉพาะการดูเครื่องหมายต่าง ๆ อย่าดูผิด เช่น เครื่องหมายมากกว่า (>) น้อยกว่า (<) เป็นต้น เพราะการแก้ปัญหาโจทย์เงื่อนไขสัญลักษณ์ หรือ inequality ก็คล้ายกับการแก้ปัญหาสมการโดยทั่วไป นั่นเอง คือ สามารถบวก ลบ คูณ หาร ด้วยจำนวนที่เท่ากัน ทั้งสองข้างของเครื่องหมายได้ กลับเศษเป็นส่วนได้ แต่ก็มีบางเรื่อง บางรายละเอียดที่แตกต่างกันบ้าง ซึ่งอ่านได้จาก ข้อสอบ ก.พ. ภาค ก. ความสามารถทั่วไป เงื่อนไขสัญลักษณ์ นะครับ ครั้งนี้ จึงเป็นการนำแนวข้อสอบ เงื่อนไขสัญลักษณ์ เพื่อนำมาฝึกทำให้เกิดทักษะความชำนาญ เพื่อจะได้ทำข้อสอบได้รวดเร็วขึ้น เพราะในห้องสอบ เวลาจัดได้ว่ามีค่ามาก ยิ่งทำเร็วและถูกต้อง ยิ่งดี ดาวน์โหลด App สอบ ก.พ. สำหรับ Android ฟรี ที่ Play Store ตามหลักสูตร ก.พ. ใหม่ มีแนวข้อสอบ มากกว่า 1,000 ข้อ มีเฉลยอย่างละเอียด มีคำอธิบ...
อ่านเพิ่มเติม