Breaking News
Home / บทความน่ารู้ / แจ้งเตือนและข้อแนะนำ / ระวังภัย ช่องโหว่ใน Samsung Galaxy S3 และ Galaxy S4 เปิดให้แอปพลิเคชันใดๆ สามารถสร้าง SMS ปลอมหรือแอบส่ง SMS ได้

ระวังภัย ช่องโหว่ใน Samsung Galaxy S3 และ Galaxy S4 เปิดให้แอปพลิเคชันใดๆ สามารถสร้าง SMS ปลอมหรือแอบส่ง SMS ได้

ข้อมูลทั่วไป

นักวิจัยจากบริษัท QIHU ได้แจ้งเตือนเรื่องช่องโหว่ในแอปพลิเคชันที่ถูกติดตั้งมาพร้อมกับโทรศัพท์ มือถือ และ Samsung ซึ่งผู้ไม่หวังดีสามารถใช้ช่องโหว่ดังกล่าวแอบส่ง SMS ได้

โทรศัพท์มือถือ Samsung Galaxy S3 และ Galaxy S4 มีแอปพลิเคชันที่ติดตั้งมาจากโรงงานชื่อ Samsung Backup Provider (ไฟล์ sCloudBackupProvider.apk) ซึ่งใช้สำหรับ Backup และ Restore ข้อมูลจากบริการ S Cloud ของ Samsung

นักวิจัยพบว่าแอปพลิเคชันดังกล่าวมีช่องโหว่ที่เปิดให้แอปพลิเคชันอื่น เรียกใช้ฟังก์ชัน Restore เพื่อเขียนข้อมูลลงในไฟล์ฐานข้อมูล SMS (ไฟล์ mmssms.db) โดยสามารถสร้าง SMS หรือ Call log ปลอมในเครื่องได้ ช่องโหว่ดังกล่าวนี้มีหมายเลข CVE-2013-4763

นอกจากนี้ ยังมีอีกหนึ่งช่องโหว่ในแอปพลิเคชันเดียวกันนี้ที่เปิดให้แอปพลิเคชันอื่น สามารถส่ง SMS หรือ MMS ออกโดยช่องโหว่ดังกล่าวนี้มีหมายเลข CVE-2013-4764 [3]

ผลกระทบ

แอปพลิเคชันใด ๆ ก็ตามที่ถึงแม้จะไม่ได้รับสิทธิ์ SEND_SMS หรือ WRITE_SMS สามารถใช้ช่องโหว่นี้ในการสร้าง SMS MMS หรือ Call log ปลอมในเครื่อง หรือส่ง SMS และ MMS ออกได้

ระบบที่ได้รับผลกระทบ

Samsung Galaxy S3 (build #: IMM76D.I9300UBALF5):

  • Package Name: com.sec.android.sCloudBackupProvider
  • Version Code: 1
  • Version Name: 1.0

Samsung Galaxy S4 (build #: JDQ39.I9505XXUAMDE และ JDQ39.I9500ZCUAMDH):

  • Package Name: com.sec.android.sCloudBackupProvider
  • Version Code: 14
  • Version Name: 1.4

หมายเหตุ: ข้อมูล Build number ของโทรศัพท์ สามารถตรวจสอบได้จาก Settings เลืือก About phone

ข้อแนะนำในการป้องกันและแก้ไข

บริษัท QIHU ได้แจ้งช่องโหว่นี้ไปยังบริษัท Samsung แล้ว ซึ่งทาง Samsung ยอมรับว่ามีปัญหานี้อยู่จริงและจะออกอัพเดตเพื่อแก้ไขช่องโหว่นี้โดยเร็ว

ระหว่างที่รอการอัพเดต ผู้ที่ใช้โทรศัพท์มือถือ Samsung Galaxy S3 และ Galaxy S4 สามารถปิดการทำงานของแอปพลิเคชัน Samsung Backup Provider เป็นการชั่วคราวได้ เพื่อลดผลกระทบจากช่องโหว่นี้ ซึ่งสามารถทำได้โดยการ

  1. เข้าไปที่ Settings เลือก Application Manager
  2. เลื่อนไปทางขวามือสุดจนถึงแท็บ ALL
  3. กดเข้าไปที่แอปพลิเคชันชื่อ Samsung Backup Provider ดังรูปที่ 1

    Al2013us009-1
    รูปที่ 1 ไอคอนของแอปพลิเคชัน Samsung Backup Provider

  4. กดปุ่ม Disable จะปรากฏหน้าจอถามเพื่อยืนกัน ดังรูปที่ 2 ให้กดปุ่ม OK

    Al2013us009-2
    รูปที่ 2 การยืนยันการ Disable แอปพลิเคชัน Samsung Backup Provider

หมายเหตุ: การปิดการทำงานของแอปพลิเคชัน Samsung Backup Provider จะทำให้ไม่สามารถใช้งานฟังก์ชัน Backup หรือ Restore ข้อมูลจาก S Cloud ได้ และอาจมีผลกับแอปพลิเคชันอื่น ๆ ที่ใช้บริการ S Cloud

อ้างอิง

  1. http://seclists.org/bugtraq/2013/Jul/107
  2. http://shouji.360.cn/securityReportlist/CVE-2013-4763.html
  3. http://shouji.360.cn/securityReportlist/CVE-2013-4764.html

ที่มา thaicert.or.th

Related posts

About ข่าวไอที 24 ชั่วโมง

ข่าวไอที 24 ชั่วโมง ข่าวไอที ข่าว IT ข่าวเทคโนโลยี สินค้าไอทีมาใหม่ รีวิวสินค้าไอที

Check Also

CIA sextortion scam

สแกมเมอร์ปลอมเป็นเจ้าหน้าที่ซีไอเอ หลอกไถ่เงิน 10,000 เหรียญสหรัฐ จากเหยื่อที่อ้างว่าเกี่ยวกับคดีอนาจาร

สแกมเมอร์ปลอมเป …

%d bloggers like this: