มือถือ Motorola, HTC, Samsung รุ่นเก่าที่ใช้รอมโมจงระวัง !! ช่องโหว่ความปลอดภัยเพียบ


งานนี้มีสะดุ้งกันไปตามๆกันละครับ เนื่องด้วยนักวิจัยจากมหาวิทยาลัย N.C. State ในสหรัฐ เปิดเผยออกมาว่ามือถือรุ่นเก่าของทั้ง 3 แบรนด์ใหญ่อย่าง Motorla, HTC และ Samsung ที่ใช้รอมโมทั้งหลายมีช่องโหว่ทางด้านความปลอดภัยในหลายๆจุด โดยมีรุ่นต่างๆดังนี้
security_leaks_androidโดยปัญหาเรื่องความปลอดภัยหลักๆก็คือการที่แอพแปลกปลอมที่ไม่ได้รับการรับรองสามารถรันตัวเองผ่านทางช่องโหว่ในรอมได้ ซึ่งที่มาของแอพเหล่านี้ก็อาจจะแฝงมากับแหล่งอื่น หรือไม่แน่อาจจะฝังตัวมาในรอมเองก็เป็นได้ โดยแอพเหล่านั้นอาจส่งผลต่างๆกับเครื่อง เช่น ลบข้อมูลผู้ใช้ออกจากเครื่อง, ส่ง SMS ออกไปโดยที่เราไม่รู้ตัว, ดักจับการสนทนาหรือดักจับตำแหน่งสถานที่ที่อยู่แล้วส่งออกไปยังผู้ที่สร้างแอพเหล่านี้ไว้ได้ แถมมันยังไม่ต้องได้รับการอนุญาตจากผู้ใช้ก่อนที่จะรันอีกต่างหาก แต่ใครที่ใช้รอมศูนย์ก็อาจจะพบปัญหานี้บ้างแต่ไม่มากเท่ากับคนที่ใช้รอมโม
ทั้งนี้ ส่วนหนึ่งของสาเหตุปัญหานี้ก็คือบรรดาแอพของระบบของผู้ผลิตแต่ละเจ้านั้นเอง โดยในการลงทะเบียนแอพของระบบก่อนจะใช้งานนั้น จะใช้คีย์ชุดเดียวกันทั้งชุดเลย ทำให้ถ้าสามารถเจาะที่แอพใดแอพหนึ่งได้แล้ว ก็จะสามารถเชื่อมโยงไปยังแอพอื่นที่ใช้คีย์ลงทะเบียนเดียวกันได้ด้วย ตัวอย่างเช่น Friendstream และ Social Hub ที่สามารถเข้าถึงข้อมูลใน social network ของผู้ใช้ได้ ซึ่งถ้าทั้ง 2 แอพนั้นโดนเจาะแล้ว ก็มีความเป็นไปได้ว่าข้อมูลในส่วนอื่นๆก็อาจถูกเจาะได้เช่นเดียวกัน
ซึ่งใครที่ใช้มือถือรุ่นเหล่านี้อยู่ ก็พอจะมีวิธีป้องกันได้ในระดับหนึ่ง นั่นคือเลือกใช้แอพที่ได้ผ่านการตรวจสอบจาก Google แล้วเท่านั้น หลีกเลี่ยงการติดตั้งและการรันแอพที่ไม่ผ่านการตรวจสอบ รวมไปถึงเลือกใช้งานแอพจากผู้ผลิตที่เป็นที่น่าเชื่อถือ หรืออีกทางหนึ่งก็คือเปลี่ยนกลับไปใช้รอมศูนย์ที่มีการอัพเดตซะeclair_exploit

ความคิดเห็น

แสดงความคิดเห็น

โพสต์ยอดนิยมจากบล็อกนี้

Google Current คู่แข่ง Flipboard เปิดตัวแล้วบน Android พร้อมสำนักข่าวเพียบ !!

รูปภาพ
ใครที่ใช้ iOS น่าจะเคยใช้หรือกำลังใช Flipboard ที่ไว้ใช้อ่านข้อมูลข่าวสารต่างๆ ในรูปแบบคล้ายๆกับนิตยสารไปบ้างแล้ว คราวนี้มันมาบน Android บ้างแล้วครับ แต่เป็นของ Google เองนะ ในชื่อว่า  Google Current  ซึ่งสามารถใช้อ่านข่าวสารจากหน้าเว็บเพจชั้นนำในต่างประเทศทั้งหลายได้อย่างสบายๆ รวมไปถึงเรียกดูภาพจากใน Google+, วิดีโอบน YouTube, หนังสือ, ภาพยนตร์และฟังเพลงจากบน Android Market ก็ยังได้ (แต่ยังไม่ใช่ในประเทศเรา) ทั้งนี้ยังสามารถใช้งานได้บน iPad และ iPhone อีกด้วย เรียกได้ว่านำไปชนกับ Flipboard เต็มๆเลยทีเดียว โดยในขณะนี้มีผู้ผลิต content ร่วมสร้าง content ให้เราได้อ่านกันกว่า 150 ราย ซึ่งล้วนแล้วแต่เป็นสำนักใหญ่ๆกันทั้งนั้น ไม่ว่าจะเป็น CNET, Forbes, AllThingsD และอื่นๆอีกมากมาย โดยเนื้อหาที่แสดงนั้นจะถูกจัดรูปแบบให้สามารถอ่านบนมือถือและแท็บเล็ตได้ง่าย เนื้อหาไม่ยาวมากนักออกจะเป็นเชิงสรุป ซึ่งถ้าใครต้องการอ่านเนื้อหาเต็มๆหรือเนื้อหาเพิ่มเติมก็สามารถจิ้มไปบนลิ้งค์ในเนื้อหานั้นได้ อีกทั้งยังมีภาพหรือวิดีโอประกอบเนื้อหาอีกต่างหาก ซึ่งจุดนี้เป็นจุดที่ต่างจากนิตยสารและหนังสือพิมพ์...
อ่านเพิ่มเติม

วิศวกร Google อธิบาย ต้องใช้เวลาถึง 8 เดือนเพื่อให้ตัวอัพเดทถึงมือผู้ใช้ส่วนใหญ่

รูปภาพ
เป็นเรื่องความจริงอันน่าเศร้าสำหรับผู้ใช้ Android ที่ต้องรอตัวอัพเดทหลังจากที่ทาง Google ประกาศออกมาเเล้วเป็นเวลาหลายเดือน โดยเครื่องที่จะได้รับตัวอัพเดทเเรก จะมีเพียงเครื่อง Reference จาก Google อย่าง Motorola Xoom หรือมือถือตระกูล Nexus เท่านั้น ในวันนี้ก็มี Google มาอธิบายถึงสถานะหรือขั้นตอนการอัพเดทว่า ทำไม Android จากผู้ผลิตมือถือรายอื่นๆ ถึงออกตัวอัพเดทช้ากว่า Google มาก โดยเขาได้อธิบายว่าเวลาเฉลี่ยของตัวอัพเดทที่จะถึงมือผู้ใช้ส่วนใหญ่นั้นใช้ระยะเวลาถึง 8 เดือน เมื่อ Google ได้ปล่อยตัวอัพเดทลงบน AOSP เเล้ว ผู้ผลิตต้องรอ Android เวอร์ชันที่ออกมาสนับสนุนตัวประมวลผลของตนที่ใช้ด้วย (Texas Instrument, Qualcomm, NVIDIA Tegra เเละอื่นๆ) เมื่อได้โค้ดในส่วนนี้มาเเล้วทางผู้ผลิตถึงจะเริ่มปรับเเต่งเเละเพิ่มฟีเจอร์ของจนเองเข้าไปสำหรับโทรศัพท์ “รุ่น” นั้นๆ (มีกี่รุ่นที่จะอัพเดทก็บวกเวลาเพิ่มเข้าไป) จากนั้นถึงจะมีการทดสอบตัวอัพเดทนั้นๆ จนกระทั่งไม่มีข้อผิดพลาดใดๆ จึงถึงจะปล่อยอัพเดทต่อมาได้ เเต่สำหรับมือถือบางรุ่นที่ขายผ่านโอเปอเรเตอร์ (โดยเฉพาะในสหรัฐอเมริกา) ก็จะมีการปรับเเต่งซอฟเเวร์...
อ่านเพิ่มเติม

Hands-on : ต้นแบบมือถือ Android พลัง Tegra 3 จาก Fujitsu สุดยอดพลัง Quad-Core

รูปภาพ
***ในตัวนี้เป็นบทความ hands-on จากต่างประเทศนะครับ เพราะตัวเครื่องยังไม่มีเข้ามาในไทย ในปีนี้คาดว่ามือถือที่ใช้ชิปประมวลผลตัวแรงอย่าง NVIDIA Tegra 3 ที่มีคอร์ประมวลผล 4 คอร์จะเปิดตัวออกมาพร้อมวางจำหน่ายอีกหลายรุ่นเลยทีเดียว อย่างในข่าวนี้ก็เป็นตาของต้นแบบเครื่องจาก Fujitsu ที่คาดว่าจะวางจำหน่ายในอเมริกาเหนือ, ยุโรปและในจีนในช่วงไตรมาสสุดท้ายของปีนี้ โดยรูปร่างภายนอกที่เห็นได้ชัดก็คือปุ่มตรงหน้าจอที่ลดลงเหลือแค่ 3 ปุ่ม ตามความตั้งใจของ Google ที่ออกแบบ Ice Cream Sandwich แล้วตัดปุ่ม Search ออกไป ซึ่งตัวปุ่มจะมีทั้งแบบปุ่มจริงและปุ่มแบบ soft-button แบบใน Galaxy Nexus (ซึ่งอาจจะทำให้เกิดความรำคาญบ้างในบางคน) จอมาในขนาด 4.6 นิ้ว พร้อมกล้องหลังความละเอียดสูงถึง 13.1 MP พร้อมแฟลชรองรับการถ่ายวิดีโอความละเอียด Full HD ในตัวเครื่องยังมีฟีเจอร์ที่แสดงให้เห็นถึงความใส่ใจในประสบการณ์ของผู้ใช้ด้วย เช่น Realtime Speech Slow-Down ที่ช่วยเพิ่มช่องว่างระหว่างคำ/ประโยคในการสนทนาเพื่อให้ฟังง่ายยิ่งขึ้น รวมไปถึงฟีเจอร์ที่ช่วยปรับระดับเสียงให้เข้ากับอายุของผู้ใช้งานเครื่องให้โดยอัตโนมัติด้วย ส่ว...
อ่านเพิ่มเติม