ยังไม่ยอมแก้ แอปดังบน Androids พบช่องโหว่ เสี่ยงโดนโจมตี

Echo Duan นักวิเคราะห์ภัยคุกคามมือถือของบริษัท Trend Micro ให้ข้อมูลว่า ข้อบกพร่องดังกล่าว สามารถทำให้แฮกเกอร์เรียกใช้โค้ดอันตรายบน Smartphone ที่ติดตั้งแอป SHAREit

แล้วแฮกเกอร์จะทำอะไรได้บ้าง กับเครื่องที่มี SHAREit ตอนนี้
+ สามารถเขียนข้อมูลทับไฟล์เดิมได้
+ ติดตั้งแอปจากบุคคลที่สาม โดยเจ้าของเครื่องไม่รู้ตัว
+ เสี่ยงต่อสิ่งที่เรียกว่าการโจมตีแบบ Man-in-the-Disk(เป็นการโจมตีที่ช่วยให้ผู้บุกรุกสามารถสกัดกั้นและอาจเปลี่ยนแปลงข้อมูลขณะที่มันเคลื่อนไปมาระหว่างที่จัดเก็บข้อมูลของ Android)

ทั้งนี้ Duan ได้รายงานช่องโหว่ไปให้กับผู้พัฒนาแล้ว แต่ยังพบว่าช่องโหว่ไม่ได้มีการตอบสนองมาเป็นเวลาสามเดือน จึงได้ตัดสินใจเปิดเผยข้อมูลนี้ต่อสาธารณะ

เหตุผลเพราะ ผู้ใช้จำนวนมากอาจได้รับผลกระทบจากการโจมตีนี้เนื่องจากผู้โจมตีสามารถขโมยข้อมูลที่ละเอียดอ่อนภายในโทรศัพท์ได้ ซึ่งอาจจะเป็นรูปภาพ หรือข้อมูล Password สำหรับใช้งานในแอปอื่น ๆ

https://www.zdnet.com/article/security-bugs-left-unpatched-in-android-app-with-one-billion-downloads/