จากกรณีช่องโหว่ Stagefright ที่เปิดโอกาสให้แฮกเกอร์สามารถส่งโปรแกรมอันตรายเข้าเครื่องได้เพียงแค่ส่ง MMS ล่าสุด Trend Micro พบว่าช่องโหว่นี้เลวร้ายกว่าที่คาด เพียงแค่เปิดไฟล์ MP4 ที่สร้างมาพิเศษก็โดนแฮกได้แล้ว และผู้ใช้ทั้งโลกกว่า Android 94.1% มีโอกาสโดนโจมตีได้

นักวิจัยของ Trend Micro ได้วิเคราะห์ช่องโหว่ Stagefright เพิ่มเติมและพบว่าต้นเหตุของปัญหานี้อยู่ที่โมดูล mediaserver ทำหน้าที่เปิดไฟล์หนังไฟล์เพลงใน Android ทุกตัวบนโลก โดยสมาร์ทโฟนที่ใช้ Android 4.0.1 ถึง 5.1.1 ล้วนแล้วแต่มีความเสี่ยงทั้งสิ้น

และการค้นพบที่ทำให้ผู้เชี่ยวชาญด้านเทคโนโลยีหวาดกลัว คือช่องโหว่นี้ไม่ได้มีผลเฉพาะการรับ MMS ที่มีปัญหาอย่างที่เข้าใจกันตอนแรก แต่แค่เปิดไฟล์ MP4 ที่แฮกเกอร์สร้างขึ้นมาเพื่อโจมตี จากเว็บ หรือจากแอป ก็สามารถติด Malware ได้ทั้งนั้น โดยตอนนี้ทางแก้ไขที่ดีที่สุดคือต้องอัปเดท ROM หรืออัปแพตซ์จากผู้ผลิต

Play video

แต่ Android จำนวนมากในโลกไม่มีตัวอัปเดทอีกต่อไปแล้ว สถานะจึงตกเป็นเป้านิ่งของแฮกเกอร์

สำหรับผู้ใช้ Nexus ก็คงไม่มีปัญหาอะไร เพราะอีกไม่นาน Google ก็จะอัปเดทเครื่องเพื่อปิดช่องโหว่นี้ ส่วนผู้ใช้มือถือเรือธงของค่ายต่างๆ ก็มีโอกาสได้รับแพตซ์แก้ไขเช่นกัน แต่ผู้ใช้ส่วนใหญ่ที่ใช้ Android ราคาคุ้มค่า และไม่ได้มีการอัปเดท ROM อีกเลยตั้งแต่ซื้อมา พวกคุณมีความเสี่ยงแล้วครับ

สำหรับคนที่แคร์เรื่องความปลอดภัย เป็นห่วงข้อมูลส่วนตัวของตัวเอง ทางป้องกันที่ดีที่สุดตอนนี้คือ เปลี่ยนมาใช้ iOS หรือ Windows Phone โดยเฉพาะ iOS ที่มีระบบอัปเดทที่ครอบคลุมกว่า แอปเปิ้ลสามารถเริ่มต้นอัปเดทอุปกรณ์ iOS พร้อมกันทั้งโลก (อย่างน้อยก็ตั้งแต่ iPhone 4s ขึ้นมา) เพื่อปิดช่องโหว่ในอนาคตได้

Android เจอบททดสอบครั้งยิ่งใหญ่อีกครั้ง

ที่มา: Trend Micro