ปักกิ่ง--21 มิ.ย.--พีอาร์นิวส์ไวร์/อินโฟเควสท์
เมื่อเร็วๆนี้ มีการตรวจพบจุดอ่อนด้านความปลอดภัยขั้นร้ายแรงในโทรศัพท์ Samsung Galaxy S4 โทรศัพท์รุ่นท็อปของซัมซุง ซึ่งอาจถูกใช้เป็นเครื่องมือของซอฟท์แวร์ประสงค์ร้าย (มัลแวร์) ในการปลอมแปลงข้อความ SMS โดยพลการ ซึ่งต่อมาโทรศัพท์ที่ตกเป็นเหยื่อจะได้รับหรือส่ง SMS ช่องโหว่ดังกล่าวนี้ตรวจพบครั้งแรกเมื่อวันที่ 17 มิถุนายนโดย Qihoo 360(NYSE: QIHU) ซึ่งเป็นบริษัทด้านความปลอดภัยทางอินเทอร์เน็ตชั้นนำของจีน โดยมีการรายงานแจ้งกลับไปที่ซัมซุงในทันทีหลังการค้นพบดังกล่าวแล้ว และซัมซุงอยู่ในระหว่างพัฒนาอัพเดทเพื่อแก้ไขจุดอ่อนดังกล่าว
จุดอ่อนนี้เกี่ยวข้องกับฟีเจอร์ “การแบ็คอัพข้อมูลผ่านคลาวด์” ของ Galaxy S4 ที่ไม่ได้มีการป้องกันอย่างเหมาะสม และอาจถูกใช้ในทางที่ผิดได้ จากการศึกษาพบว่า มัลแวร์อาจใช้ฟีเจอร์การแบ็คอัพข้อมูลผ่านคลาวด์เพื่อส่งข้อความหลอกลวง (เพื่อสั่งซื้อบริการชั้นเยี่ยม) หรือปลอมแปลง SMS ขาเข้า (เพื่อทำฟิชชิ่ง)
ความเป็นไปได้ดังกล่าวถือว่ารุนแรง มัลแวร์อาจปลอมแปลงอัตลักษณ์เป็นผู้ติดต่อ เพื่อน ญาติ หรือแม้แต่องค์กร (รวมทั้งธนาคาร) ที่อยู่ในรายชื่อคอนแทคท์ในขณะปลอมแปลง SMS ฟิชชิ่ง โดยใช้ฟีเจอร์แบ็คอัพข้อมูลผ่านคลาวด์ที่มีช่องโหว่ หากได้รับ SMS ฟิชชิ่งแล้ว ผู้ใช้อาจหลงกลคลิกลิงค์หลอกลวง หรือเปิดเผยข้อมูลส่วนตัวที่มีความอ่อนไหว
ในขณะที่รอการอัพเดท OTA (เทคโนโลยีส่งผ่านข้อมูลโดยไม่ต้องใช้สาย) อย่างเป็นทางการนั้น ผู้เชี่ยวชาญด้านความปลอดภัยของ Qihoo 360 ได้แนะนำกลวิธีเพื่อบรรเทาความเสี่ยง อาทิ ผู้ใช้ Galaxy S4 อาจปิดฟีเจอร์ “แบ็คอัพข้อมูลผ่านคลาวด์” เมื่อไม่ได้ใช้งาน โดยบริษัท Qihoo 360 ยังได้พัฒนาเครื่องมือแก้ไขชั่วคราว ซึ่งสามารถใช้บรรเทาและป้องกันจุดอ่อนเฉพาะนี้ไม่ให้ถูกใช้เป็นเครื่องมือ วิธีการแก้ไขชั่วคราวนี้จะไม่สามารถใช้การได้ ภายหลังจากที่ได้มีการเปิดเผยเวอร์ชั่นอัพเดท OTA อย่างเป็นทางการ
ขณะเดียวกัน ผู้ใช้แอพ 360 Mobile Security ทั้งหมดสามารถอัพเดทแอพเวอร์ชั่นล่าสุดเพื่อป้องกับความเสี่ยงนี้ได้ที่ Google Play (ลิงค์สำหรับดาวน์โหลด: https://play.google.com/store/apps/details?id=com.qihoo.security)
เกี่ยวกับ Qihoo 360
Qihoo 360 Technology Co. Ltd. (NYSE: QIHU) เป็นบริษัทอินเทอร์เน็ตชั้นนำในประเทศจีน จากข้อมูลของ iResearch ระบุว่า Qihoo 360 ยังเป็นผู้ให้บริการอินเทอร์เน็ตและความปลอดภัยโทรศัพท์มือถือหมายเลข 1 ในประเทศจีน จากการให้คะแนนโดยฐานลูกค้าของบริษัท Qihoo 360 ยังให้บริการ access point อินเทอร์เน็ตที่ปลอดภัยผ่านเบราว์เซอร์เว็บไซต์และร้านจำหน่ายแอพพลิเคชั่น บริษัท Qihoo 360 ได้พัฒนาหนึ่งในระบบอินเทอร์เน็ตแบบเปิดที่ใหญ่ที่สุดของจีน และทำเงินจากฐานลูกค้าขนาดมหึมาผ่านช่องทางหลักๆคือ โฆษณาออนไลน์ และบริการมูลค่าเพิ่มทางอินเทอร์เน็ตบนระบบเปิดของ Qihoo 360
แหล่งข่าว: Qihoo 360 Technology Co. Ltd.