เว็บไซต์ AndroidPolice.om รายงานช่องโหว่ที่พบในสมาร์ทโฟน Android ของ HTC โดยระบุว่า ช่องโหว่ดังกล่าวจะอยู่ในส่วนของระบบบันทึก (logging) ข้อมูลเกี่ยวกับบัญชีผู้ใช้ที่จะอยู่ใน HTC Sense UI (อินเตอร์เฟซที่ HTC ปรับแต่งการทำงาน และใช้กับสมาร์ทโฟนของทางบริษัท) เวอร์ชันใหม่ เพียงแค่ผู้ใช้อนุญาตให้แอพฯ สามารถเข้าถึงคุณสมบัติการใช้อินเทอร์เน็ต (android.permission.INTERNET หมายถึง การอนุญาตให้แอพฯ สามารถเข้าถึงเว็บไซต์ต่างๆ เพื่ออัพโหลด และดาวน์โหลดข้อมูลตามปกติ) ระบบบันทึกการทำงานของแอพพลิเคชันบน HTC Sense UI จะให้สิทธิ์ในการเข้าถึงข้อมูลอื่นๆ ด้วย ดังนี้
- ข้อความแจ้งเตือนที่ปรากฎอยู่ใน notification bar ขณะนั้น
- หมายเลขบิลด์ เวอร์ชันของบูทโหลดเดอร์ เวอร์ชันของสัญญาณวิทยุ และเคอเนล
- SMS และข้อมูลที่เข้ารหัส
- ข้อมูลเกี่ยวกับเครือข่าย ตลอดจนหมายเลข IP
- หมายเลขโทรศัพท์
- ข้อมูลบันทึกเกี่ยวกับระบบการทำงาน (System logs)
- ข้อมูลเกี่ยวกับหน่วยความจำทั้งหมด
- ข้อมูลเกี่ยวกับ CPU
- ข้อมูลระบบไฟล์ และพื้นที่ว่างในแต่ละพาร์ติชั่น
- โพรเซสที่กำลังทำงานอยู่ในเครื่องขณะนั้น
- รายชื่อโปรแกรมที่ติดตั้งในเครื่อง เงื่อนไขการอนุญาตให้ใช้ User ID เวอร์ชัน ฯลฯ
- คุณสมบัติ และตัวแปรต่างๆ ของระบบ
- ข้อมูลเกี่ยวกับแบตเตอรี่ และสถานะ
ทางเว็บไซต์ AndroidPolice.com ยังเปิดเผยอีกว่า ในทางทฤษฎี มันอาจเป็นไปได้ว่า เราจะสามารถโคลน (clone) สมาร์ทโฟนของผู้ใช้ได้จากข้อมูลเหล่านี้่ได้เลย อย่างไรก็ตาม เหตุผลที่ HTC ติดตั้งชุดเครื่องมือบันทึกข้อมูล (logging tools) ดังกล่าว ยังไม่ชัดเจน เพราะการทำเช่นนี้ ไม่ต่างกับการทิ้งกุญแจไว้ใต้พรมเช็ดเท้าหน้าบ้าน เพราะเชื่อว่าจะไม่มีใครพบ และจะสามารถปลดล็อคประตูบ้านได้ ทั้งนี้ ทาง HTC ได้รับทราบเรื่องแล้ว และกำลังตรวจสอบ เพื่อยืนยันช่องโหว่ดังกล่าว ก่อนที่จะดำเนินการแก้ไขต่อไป
(การกำจัดช่องโหว่ที่พบนี้ จะไม่สามารถทำได้เลยหากไม่ทำ rooting แล้วลบซอฟต์แวร์ HTC Sense หรือไม่ก็ต้องคอยอัพเดทจาก HTC ทางเว็บไซต์ยังได้พัฒนาแอพฯ พิสูจน์ช่องโหว่ดังกล่าวให้เห็นกันจะๆ อีกด้วย)
ข้อมูลจาก: AndroidPolice
แสดงบนเว็บไซด์ : http://www.it4x.com
ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=414428
บันทึกการเข้า
