Baidu แสบ Android กว่า ร้อยล้านเครื่องเสี่ยงโดนแฮ็ค

Baidu Get risk

ใครที่ยังคงใช้งาน Android อยู่เชื่อได้เลยว่าข่าวนี้จะทำให้ไม่สบายใจแน่นอน เพราะ Baidu search engine รายใหญ่ในจีนได้ปล่อย SDK ให้บรรดาผู้พัฒนาไปพัฒนาแอพต่างๆ บน Android แต่ทว่าที่น่าตกใจก็คือ แอพทั้งหลายที่มาจากจีนที่ฮิตๆ กันบน Play store นั้นมีช่องโหว่ทั้งนั้น คุณเป็นหนึ่งในร้อยล้านหรือไม่?

รู้หรือไม่ว่ามีแอพประมาณ 4,000 แอพที่ใช้ SDK ของ Baidu แล้วมีช่องโหว่อยู่ ทำให้เกิดความไม่ปลอดภัยอย่างแรง โดยมีผุ้ใช้งานที่ดาวโหลดแอพเหล่านี้ไปแล้วกว่าร้อยล้านเครื่อง โดย Trend Micro เรียกช่องโหว่ตัวนี้ว่า Wormhole ซึ่งจะเป็นช่องโหว่ที่จะสามารถมาขโมยข้อมูลหรือพาสเวิร์ดต่างๆ ของเราไปจนหมดตัว โดยเบื้องต้น หากใครติดแล้ว เครื่องจะโดนทำอะไรได้บ้าง ก็ตาม list ด้านล่างนี้เลย

  • Send SMS messages
  • Make phone calls
  • Get mobile phone details
  • Add new contacts
  • Get a list of local apps
  • Download files on the device
  • Upload files from the device
  • Silently install other apps (if the phone is rooted)
  • Push Web pages
  • Get phone’s geo-location, and many more

 

แต่ถึงอย่างไร แอพส่วนใหญ่ก็เป็นแอพของจีน ซึ่งพี่ไทยอย่างเราก็มีโอกาสเสี่ยง โดยเฉพาะแอพที่ฮิตกันบน social ในช่วงข้ามคืน จงระวังอย่าไว้ใจ และตอนนี้ทาง Baidu ก็มีการอัพเดท SDK เพื่อแก้ไขปัญหานี้แล้ว ดังนั้นอย่าไว้ใจทาง อย่าวางใจ Baidu SDK

อ้างอิง trendmicro

 

 

 



ถูกใจบทความนี้  0