มีการค้นพบช่องโหว่ของระบบป้องกันภัยใน Android OS สองจุดด้วยกันซึ่งเป็นสาเหตุให้ apps อันตรายสามารถลง install ในเครื่องได้โดยไม่ต้องได้รับการอนุญาตจากเจ้าของเครื่อง ข้อผิดพลาดอย่างแรก คือ “permission-escalation vulnerability” เป็นการติดตั้ง apps โดยไม่มีการแจ้งขออนุญาตจากเจ้าของเครื่อง จึงสบช่องพวกแฮกเกอร์ไม่หวังดีมีสิทธิ์เข้ามาทำอันตรายกับตัวเครื่องหลังจากติดตั้งไปแล้ว อีกประเด็น คือ “Linux kernel privilege escalation” ขยายขอบเขตการใช้สิทธิ์หรืออำนาจของ apps ให้แฮกเกอร์สามารถดำเนินการควบคุมได้อย่างเต็มรูปแบบ โดยเมื่อปีที่แล้วมีผู้ค้นพบช่องโหว่ทั้งสองจาก apps ที่ปลอมตัวเลียนแบบ Angry Birds และระบบ Android Market ยังคงปรากฏข้อผิดพลาดที่ทำให้ apps อันตรายเหล่านี้ยังคงแฝงตัวอยู่ได้
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
แสดงความคิดเห็น