นักวิจัยเตือนว่าสมาร์ทโฟน Android กว่าพันล้านเครื่อง รวมถึงสมาร์ทโฟนจากผู้ผลิตชั้นนำของโลก เสี่ยงต่อการถูกโจมตีทางไซเบอร์อย่างร้ายแรง
รายงานใหม่จาก Check Point Research เปิดเผยการละเมิดความปลอดภัยที่อาจทำให้ผู้ใช้เปิดรับการโจมตีแบบฟิชชิ่งขั้นสูงที่ขโมยข้อมูลส่วนบุคคล
บริษัทอ้างว่าโทรศัพท์ Android หลายร้อยล้านเครื่องทั่วโลกกำลังถูกคุกคามจากการโจมตีนี้ รวมถึงอุปกรณ์จาก Samsung, Huawei, LG และ Sony
การปลอมแปลง
ข้อบกพร่องดังกล่าวทำให้แฮ็กเกอร์สามารถขโมยที่อยู่อีเมลของผู้ใช้โดยใช้ข้อความ SMS ของ Android ที่ปลอมแปลง ซึ่งปรับแต่งมาเพื่อสกัดกั้นการรับส่งข้อมูลอีเมลทั้งหมดเข้าและออกจากมือถือ
โทรศัพท์ Android ที่ได้รับผลกระทบใช้การจัดเตรียม OTA ซึ่งช่วยให้ผู้ให้บริการเครือข่ายมือถือสามารถใช้การตั้งค่าเฉพาะเครือข่ายในโทรศัพท์เครื่องใหม่ที่เข้าร่วมเครือข่ายของตนได้
ในกรณีนี้ SMS จะปลอมแปลงเป็นข้อความ "อัปเดตการตั้งค่าเครือข่าย" ที่ไร้เดียงสาจากผู้ให้บริการเครือข่ายมือถือ
นักวิจัยกล่าวว่าใครก็ตามที่เชื่อมต่อกับเครือข่ายเซลลูลาร์สามารถตกเป็นเป้าหมายของการโจมตีดังกล่าวได้ เนื่องจาก SMS ไม่ต้องการให้อุปกรณ์ของเหยื่อเชื่อมต่อกับเครือข่าย Wi-Fi และมีเพียงข้อความเดียวเท่านั้นที่จะเข้าถึงเครือข่ายได้อย่างเต็มที่ อีเมลของอุปกรณ์
พบว่าโทรศัพท์ซัมซุงมีความเสี่ยงที่จะถูกโจมตีมากที่สุด เนื่องจากไม่ได้อยู่ภายใต้การตรวจสอบความถูกต้อง ผู้ใช้เพียงต้องยอมรับข้อความเพื่อให้สามารถติดตั้งมัลแวร์ได้โดยที่ผู้ส่งไม่ต้องพิสูจน์ตัวตน
“ด้วยความนิยมของอุปกรณ์ Android นี่เป็นช่องโหว่ที่สำคัญที่ต้องได้รับการแก้ไข” Slava Makkaveev นักวิจัยด้านความปลอดภัยของ Check Point Software Technologies กล่าว
"หากปราศจากรูปแบบการพิสูจน์ตัวตนที่รัดกุม มันง่ายสำหรับตัวดำเนินการที่เป็นอันตรายในการโจมตีแบบฟิชชิ่งผ่านการจัดเตรียม OTA (Over The Air)"
Check Point บ่งชี้ว่าตรวจพบข้อบกพร่องครั้งแรกในเดือนมีนาคม 2019 และบริษัทแจ้งผู้ผลิตที่สนใจหลังจากนั้นไม่นาน
จนถึงตอนนี้ Samsung และ LG ได้เปิดตัวแพตช์แล้ว Huawei กำลังจะปล่อยตัวแก้ไขในสมาร์ทโฟน Mate และ P-Series รุ่นต่อไป Sony ยืนยันว่าอุปกรณ์ของตนอยู่ในระดับแนวหน้าของเทคโนโลยีแล้ว