ช่องโหว่ บน Android ขโมยข้อมูลบนมือถือแบบเนียนๆ
ช่องโหว่ใหม่มาอัพเดตในวงการไอที เพราะหล่าแฮกเกอร์นั้นไม่ได้หยุดหย่อนในการโจมตีบนโลกไซเบอร์เลย ล่าสุดก็พบว่ามีช่องโหว่ใหม่เกิดขึ้น ซึ่งทำให้แฮกเกอร์แฝงตัวเข้ามาขโมยข้อมูลบนโทรศัพท์มือถือได้แบบเนียนๆ เตือนผู้ใช้ Android โดยเฉพาะระวังทุกการดาวน์โหลดและติดตั้งแอพพลิเคชั่นอย่างรอบคอบ
ช่องโหว่นี้ถูกเรียกว่า Cloak and Dagger ที่สามารถซ่อนตัวอยู่และขโมยข้อมูลบนมือถืออย่างไม่รู้ตัว ไม่ว่าจะเป็นข้อมูลการพิมพ์ การติดตั้งแอพฯ การตั้งค่า และอื่นๆ เจ้าของเครื่องจะไม่รูตัวเลยว่าตัวเองกำลังถูกล้วงข้อมูลอยู่ โดยช่องโหว่นี้ถูกค้นพบโดยนักวิจัยแห่ง UC Santa Barbara และ Georgia Tech
สำหรับช่องโหว่ดังกล่าวนั้นใช้ความผิดพลาดจาก Android UI มีการเรียกขออนุญาต (Permissions) SYSTEM ALERT WINDOW (“draw on top”) และ BIND ACCESSIBILITY SERVICE (“a11y”) หากเจ้าของสมาร์ทโฟนอนุญาต a11y ได้ ช่องโหว่นี้จะเริ่มงานทำงานทันที ในการดักจับข้อมูล ความอันตรายของเรื่องนี้คือ Android ถูกกำหนดให้แอพฯ ส่วนใหญ่เปิดใช้งาน Draw-on-top ได้โดยอัตโนมัตินั่นเอง
จากผลวิจัยพบว่าช่องโหว่นี้จะสามารถสร้างการแจ้งเตือนแบบหลอกๆ สามารถปลดล็อคสมาร์ทโฟน และเข้าถึงแอพฯ ต่างได้ ทั้งที่หน้าจอยังคงผิดอยู่ ทำให้เจ้าของเครื่องไม่รู้ตัวเลยแม้แต่น้อย ล่าสุด Google ได้ทำการอัพเดทระบบตรวจสอบบน Google Play เป็นที่เรียบร้อยแล้ว เพื่อไม่ให้แอพฯ อันตรายหลุดเข้าไปอยู่บน Google Play จึงเตือนผู้ใช้ให้ติดตั้งแอพฯ จาก Google Play เท่านั้น และควรอ่านรายละเอียดการขออนุญาตเข้าถึงต่างๆ ให้ดีก่อนกดอนุญาต หากพบว่าข้อใดไม่ชอบมากล อย่กดอนุญาตเด็ดขาด
