หน้า: 1

ชนิดกระทู้ ผู้เขียน กระทู้: บริษัท Qihoo 360 พบจุดอ่อนที่เสี่ยงต่อการฟิชชิ่งผ่าน SMS ใน Samsung Galaxy S4  (อ่าน 370 ครั้ง)
add
เรทกระทู้
« เมื่อ: 25 มิ.ย. 13, 10:27 น »
ตอบโดยอ้างถึงข้อความ
Send E-mail

แบ่งปันกระทู้นี้ให้เพื่อนคุณอ่านไหมคะ?

ปิดปิด
 

เมื่อเร็วๆนี้ มีการตรวจพบจุดอ่อนด้านความปลอดภัยขั้นร้ายแรงในโทรศัพท์ Samsung Galaxy S4 โทรศัพท์รุ่นท็อปของซัมซุง ซึ่งอาจถูกใช้เป็นเครื่องมือของซอฟท์แวร์ประสงค์ร้าย (มัลแวร์) ในการปลอมแปลงข้อความ SMS โดยพลการ ซึ่งต่อมาโทรศัพท์ที่ตกเป็นเหยื่อจะได้รับหรือส่ง SMS ช่องโหว่ดังกล่าวนี้ตรวจพบครั้งแรกเมื่อวันที่ 17 มิถุนายนโดย Qihoo 360(NYSE: QIHU) ซึ่งเป็นบริษัทด้านความปลอดภัยทางอินเทอร์เน็ตชั้นนำของจีน โดยมีการรายงานแจ้งกลับไปที่ซัมซุงในทันทีหลังการค้นพบดังกล่าวแล้ว และซัมซุงอยู่ในระหว่างพัฒนาอัพเดทเพื่อแก้ไขจุดอ่อนดังกล่าว

จุดอ่อนนี้เกี่ยวข้องกับฟีเจอร์ “การแบ็คอัพข้อมูลผ่านคลาวด์” ของ Galaxy S4 ที่ไม่ได้มีการป้องกันอย่างเหมาะสม และอาจถูกใช้ในทางที่ผิดได้ จากการศึกษาพบว่า มัลแวร์อาจใช้ฟีเจอร์การแบ็คอัพข้อมูลผ่านคลาวด์เพื่อส่งข้อความหลอกลวง (เพื่อสั่งซื้อบริการชั้นเยี่ยม) หรือปลอมแปลง SMS ขาเข้า (เพื่อทำฟิชชิ่ง)

ความเป็นไปได้ดังกล่าวถือว่ารุนแรง มัลแวร์อาจปลอมแปลงอัตลักษณ์เป็นผู้ติดต่อ เพื่อน ญาติ หรือแม้แต่องค์กร (รวมทั้งธนาคาร) ที่อยู่ในรายชื่อคอนแทคท์ในขณะปลอมแปลง SMS ฟิชชิ่ง โดยใช้ฟีเจอร์แบ็คอัพข้อมูลผ่านคลาวด์ที่มีช่องโหว่ หากได้รับ SMS ฟิชชิ่งแล้ว ผู้ใช้อาจหลงกลคลิกลิงค์หลอกลวง หรือเปิดเผยข้อมูลส่วนตัวที่มีความอ่อนไหว

ในขณะที่รอการอัพเดท OTA (เทคโนโลยีส่งผ่านข้อมูลโดยไม่ต้องใช้สาย) อย่างเป็นทางการนั้น ผู้เชี่ยวชาญด้านความปลอดภัยของ Qihoo 360 ได้แนะนำกลวิธีเพื่อบรรเทาความเสี่ยง อาทิ ผู้ใช้ Galaxy S4 อาจปิดฟีเจอร์ “แบ็คอัพข้อมูลผ่านคลาวด์” เมื่อไม่ได้ใช้งาน โดยบริษัท Qihoo 360 ยังได้พัฒนาเครื่องมือแก้ไขชั่วคราว ซึ่งสามารถใช้บรรเทาและป้องกันจุดอ่อนเฉพาะนี้ไม่ให้ถูกใช้เป็นเครื่องมือ วิธีการแก้ไขชั่วคราวนี้จะไม่สามารถใช้การได้ ภายหลังจากที่ได้มีการเปิดเผยเวอร์ชั่นอัพเดท OTA อย่างเป็นทางการ

ขณะเดียวกัน ผู้ใช้แอพ 360 Mobile Security ทั้งหมดสามารถอัพเดทแอพเวอร์ชั่นล่าสุดเพื่อป้องกับความเสี่ยงนี้ได้ที่ Google Play (ลิงค์สำหรับดาวน์โหลด: https://play.google.com/store/apps/details?id=com.qihoo.security)

เกี่ยวกับ Qihoo 360

Qihoo 360 Technology Co. Ltd. (NYSE: QIHU) เป็นบริษัทอินเทอร์เน็ตชั้นนำในประเทศจีน จากข้อมูลของ iResearch ระบุว่า Qihoo 360 ยังเป็นผู้ให้บริการอินเทอร์เน็ตและความปลอดภัยโทรศัพท์มือถือหมายเลข 1 ในประเทศจีน จากการให้คะแนนโดยฐานลูกค้าของบริษัท Qihoo 360 ยังให้บริการ access point อินเทอร์เน็ตที่ปลอดภัยผ่านเบราว์เซอร์เว็บไซต์และร้านจำหน่ายแอพพลิเคชั่น บริษัท Qihoo 360 ได้พัฒนาหนึ่งในระบบอินเทอร์เน็ตแบบเปิดที่ใหญ่ที่สุดของจีน และทำเงินจากฐานลูกค้าขนาดมหึมาผ่านช่องทางหลักๆคือ โฆษณาออนไลน์ และบริการมูลค่าเพิ่มทางอินเทอร์เน็ตบนระบบเปิดของ Qihoo 360

แหล่งข่าว: Qihoo 360 Technology Co. Ltd.

noticeแจ้งลบความคิดเห็นนี้   บันทึกการเข้า

กระทู้ฮอตในรอบ 7 วัน

Tags:  sms samsung ฟิชชิ่ง จุดอ่อน บริษัท 

หน้า: 1

 
ตอบ

ชื่อ:
 
แชร์ไป Facebook ด้วย
กระทู้:
ไอค่อนข้อความ:
ตัวหนาตัวเอียงตัวขีดเส้นใต้จัดย่อหน้าชิดซ้ายจัดย่อหน้ากึ่งกลางจัดย่อหน้าชิดขวา

 
 

[เพิ่มเติม]
แนบไฟล์: (แนบไฟล์เพิ่ม)
ไฟล์ที่อนุญาต: gif, jpg, jpeg
ขนาดไฟล์สูงสุดที่อนุญาต 20000000 KB : 4 ไฟล์ : ต่อความคิดเห็น
ติดตามกระทู้นี้ : ส่งไปที่อีเมลของสมาชิกสนุก
  ส่งไปที่
พิมพ์อักษรตามภาพ:
พิมพ์ตัวอักษรที่แสดงในรูปภาพ
 
:  
  • ข้อความของคุณอยู่ในกระทู้นี้
  • กระทู้ที่ถูกใส่กุญแจ
  • กระทู้ปกติ
  • กระทู้ติดหมุด
  • กระทู้น่าสนใจ (มีผู้ตอบมากกว่า 15 ครั้ง)
  • โพลล์
  • กระทู้น่าสนใจมาก (มีผู้ตอบมากกว่า 25 ครั้ง)
         
หากท่านพบเห็นการกระทำ หรือพฤติกรรมใด ๆ ที่ไม่เหมาะสม ซึ่งอาจก่อให้เกิดความเสื่อมเสียแก่สถาบันชาติ ศาสนา พระมหากษัตริย์ รวมถึง การใช้ข้อความที่ไม่สุภาพ พฤติกรรมการหลอกลวง การเผยแพร่ภาพลามก อนาจาร หรือการกระทำใด ๆ ที่อาจก่อให้ผู้อื่น ได้รับความเสียหาย กรุณาแจ้งมาที่ แนะนำติชม