จะเกิดอะไรขึ้นเมื่อแอพพลิเคชั่น สามารถเข้าถึงกล้องและไมโครโฟนของผู้ใช้โทรศัพท์มือถือได้โดยไม่ต้องขอความยินยอม?
บริษัทซอฟต์แวร์แห่งหนึ่ง พบช่องโหว่ด้านความปลอดภัยในมือถือสมาร์ตโฟนของ Google ที่อนุญาตให้แอพพลิเคชั่นที่ไม่หวังดีสามารถเข้าถึงกล้องและไมโครโฟนของผู้ใช้มือถือ เพื่อบันทึกวิดีโอ, ถ่ายรูป, อัดเสียง และอัพโหลดข้อมูลเข้าเซิร์ฟเวอร์ได้โดยไม่ต้องขออนุญาตจากผู้ใช้
ปัญหานี้ถูกค้นพบโดย Checkmarx บริษัทที่ดูแลเรื่องความปลอดภัยของแอพพลิเคชั่นมือถือ ขณะที่พวกเขากำลังวิจัยแอพฯ Google Camera บนมือถือ Google Pixel 2 XL และ Pixel 3 ในช่วงต้นเดือนกรกฏาคม ซึ่งการศึกษาต่อมาก็ค้นพบปัญหาเดียวกันในมือถือแอนดรอยด์บางยี่ห้อ เช่น Samsung
Checkmarx ได้จำลองแอพฯ สภาพอากาศขึ้นมา เพื่ออธิบายการทำงานของข้อบกพร่อง มันสามารถถ่ายรูป อัดวิดีโอ เข้าถึงข้อมูลโลเกชั่นจากภาพ ปิดเสียงชัตเตอร์ของกล้อง อัดเสียงบนสนทนาทางโทรศัพท์ และอัพโหลดข้อมูลทั้งหมดไปยังเซิร์ฟเวอร์ได้ แม้จะแอพฯจะถูกปิด หรือหน้าจอโทรศัพท์จะดับไปแล้วก็ตาม โดยสาเหตุที่แอพฯสามารถเข้าถึงกล้องของผู้ใช้โทรศัพท์ได้ ยังไม่ถูกระบุแน่ชัด
หลังจากรับรู้ถึงข้อบกพร้องดังกล่าว Google ได้แก้ไขสถานการณ์โดยการประกาศอัพเดตแพตซ์ของแอพพลิเคชั่น Google Camera ทันที ส่วน Samsung ประกาศว่าจะปล่อยแพตซ์สำหรับมือถือรุ่นที่น่าจะมีปัญหา แต่ไม่ระบุแน่ชัดว่าเมื่อไหร่
สำหรับมือถือแอนดรอยด์ยี่ห้ออื่นนอกจาก Google และ Samsung ยังไม่ได้รับการยืนยันว่ามีปัญหานี้หรือไม่ แต่ผู้ใช้โทรศัพท์แอนดรอยด์สามารถป้องกันปัญหานี้ได้ โดยการอัพเดตระบบให้เป็นเวอร์ชั่นใหม่ล่าสุด
.
อ้างอิงจาก
https://www.macrumors.com/2019/11/19/android-camera-security-vulnerability/
https://arstechnica.com/information-technology/2019/11/google-samsung-fix-android-spying-flaw-other-makers-may-still-be-vulnerable/
https://mashable.com/article/google-samsung-android-camera-flaw/
พิสูจน์อักษร: พงศ์พิพัฒน์ บัญชานนท์
#Brief #TheMATTER
