กลุ่มนักวิจัยด้านความปลอดภัยพบช่องโหว่บนมือถือ Nexus 6 และ Nexus 6P โดยช่องโหว่ดังกล่าวจะอนุญาตให้ผู้ไม่ประสงค์ดีสามารถเข้าควบคุมโมเดมของตัวเครื่องได้ อย่างไรก็ตามทาง Google สามารถอุดช่องโหว่ดังกล่าวได้ก่อนจะเปิดเผยช่องโหว่นี้สู่สาธารณะ
โดยทีมนักวิจัยที่ค้นพบช่องโหว่ดังกล่าวคือทีม X-Force จาก IBM โดยพบว่าช่องโหว่ใน Bootmode จะอนุญาตให้ผู้ประสงค์ร้ายโจมตีผ่านสาย USB เพื่อชิงการควบคุมโมเดมของโทรศัพท์ได้ โดยเครื่องต้องเปิดใช้งาน ADB (Android Debug Bridge) เสียก่อน อย่างไรก็ตามทีม X-Force ได้ลองหาทางแก้จนกระทั่งสามารถเปิดใช้งาน ADB ได้เอง แม้ว่าเจ้าของจะปิดคำสั่งนี้ไว้ก็ตาม ทำให้ไม่ว่าเครื่องไหนๆ ก็สามารถโดนโจมตีได้ โดยการโจมตีช่องโหว่นี้สามารถทำให้คนร้ายทำการโทรอออก หรือขโมยข้อมูลระหว่างการโทรไปได้ รวมไปถึงดึงข้อมูล GPS โดยละเอียดของเจ้าของเครื่องโทรศัพท์ได้ด้วย
อย่างไรก็ตามทาง Google สามารถปิดช่องโหว่นี้ได้ก่อนจะทำการเปิดช่องโหว่ดังกล่าวสู่สาธารณะชน โดยอัพเดทที่อุดช่องโหว่นี้สำหรับ Nexus 6 อยู่ในแพทช์อัพเดทด้านความปลอดภัยประจำเดือนพฤศจิกายน ส่วน Nexus 6P นั้นอยู่ในแพทช์อัพเดทประจำเดือนมกราคมที่ผ่านมานี้เอง
ที่มา – Android Authority
You must be logged in to post a comment.