Char49 ผู้ให้บริการด้านความปลอดภัยจาก สาธารณรัฐโปรตุเกส ได้เปิดเผยงานวิจัยใหม่ที่บอกว่าพบช่องโหว่ในแอปพลิเคชันชื่อว่า “Find my mobile” ซึ่งเป็นแอปฯ Android ที่ติดตั้งมาตั้งแต่แรกในสมาร์ทโฟนยี่ห้อ Samsung ซึ่งเปิดให้ผู้โจมตีตรวจพิกัดตำแหน่งของเหยื่อได้จากระยะไกล

** บริการ Find My Mobile ของ Samsung จะช่วยให้เจ้าของอุปกรณ์ Samsung สามารถค้นหาหรือล็อก สมาร์ทโฟน/แท็บเล็ต จากระยะไกลได้ และยังสามารถสำรองข้อมูลที่เก็บไว้ในอุปกรณ์ไปยัง Samsung Cloud หรือหากต้องการล้างข้อมูลในเครื่องและบล็อกการเข้าถึง Samsung Pay ก็สามารถทำได้เช่นกัน**

โดยช่องโหว่ดังกล่าวจะช่วยให้แฮกเกอร์สามารถเข้ามาควบคุมเครื่องอุปกรณ์ด้วยวิธี man-in-the-disk ในการติดตั้งแอป ฯ อันตรายลงบนเครื่องเหยื่อจากนั้นจะสั่งปิดการใช้งานโทรศัพท์ถาวรหรือสั่งแฟคทอรีรีเซ้ตเพื่อลบข้อมูลทั้งหมดบนเครื่อง (ไม่เว้นแม้แต่ใน SD Card )โดยช่องโหว่ดังกล่าวนี้จะส่งผลกระทบเฉพาะ Samsung Galaxy S7, S8 และ S9 +

ภาพจาก thehackernews

สำหรับผู้ที่ใช้งาน Samsung Galaxy S7, S8 และ S9 + ขอให้รอการประกาศการอัปเดตแพทซ์แก้ไขอย่างเป็นทางการต่อไป

ที่มา:
https://www.enterpriseitpro.net/flaws-in-samsung-phones-exposed-android-users-to-remote-attacks/
https://thehackernews.com/2020/08/samsung-find-my-phone-hacking.html



เนื้อหาที่เกี่ยวข้อง

1. Firefox บน Android อาจถูกโจมตีผ่าน WiFi ผู้ใช้งานควรเร่งอัปเดต

2. SunCrypt Ransomware โจมตีและปล่อยข้อมูลผู้ป่วยโรงพยาบาล UHNJ

3. Doxxing กลั่นแกล้งออนไลน์ สู่การคุกคามในชีวิตจริง

4. ช่องโหว่ IOS XR Zero-day กระทบต่อ Router Cisco เสี่ยง DDoS

5. Phishing ใน Microsoft Outlook แฝง QBot Trojan