ພົບ​ຊ່ອງ​ໂຫວ່​ເທິງ NFC Beaming ເທິງ Android ​ສາມາດ​ໃຊ້​ເພື່ອ​ການ​ຕິດ​ຕັ້ງ​ມັນ​ແວ​​ໄດ້

Y. Shafranovich ຜູ້​ຊ່ຽວ​ຊານ​ດ້ານ​ຄວາມໝັ້ນຄົງ​ປອດໄ​ພ​ໄດ້​ຄົ້ນ​ພົບ​ຊ່ອງ​ໂຫວ່​ເທິງ NFC Beaming ຫຼື ​ຟີ​ເຈີການ​ຖ່າຍ​ໂອນ​ແຟ້ມໄລຍະ​ໃກ້​ເທິງ Android ວ່າ​ສາມາດ​ໃຊ້​ເພື່ອ​ການ​ຕິດ​ຕັ້ງ​ມັນ​ແວ​​ໄດ້ ຈຶ່ງ​ແນະ​ນຳ​ໃຫ້​ຜູ້​ໃຊ້​ງານ​​ຮີບຟ້າວອັບ​ເດດ

ໂດຍ​ປົກກະຕິ​ແລ້ວ​ເມື່ອ​ມີ​ການ​ໂອນ​ຖ່າຍ​ແຟ້ມ APK ຜ່ານ​ທາງ NFC (Near-Field Communication) ຈະ​ມີ​ການ​ແຈ້ງ​ເຕືອນ​ດ້ານ​ຄວາມໝັ້ນຄົງ​ປອດໄ​ພ​ເພື່ອ​ໃຫ້​ຜູ້​ໃຊ້​ງານ​ກົດ​ອະນຸຍາດ​ການ​ຕິດ​ຕັ້ງ​ແອັບ​ຈາກ​ຕົ້ນ​ທາງ​ທີ່​ບໍ່​ໜ້າ​ເຊື່ອ​ຖື​ເສຍ​ກ່ອນ ແຕ່​ປະ​ເດັນ​ຄື Shafranovich ໄປ​ພົ​ບວ່າ Android Oreo 8 ຂຶ້ນ​ໄປ​ນັ້ນ​ບໍ່​ມີ​ການ​ແຈ້ງ​ເຕືອນ​ດັ່ງ​ກ່າວ​ຂຶ້ນ​ດ້ານ​ຄວາມໝັ້ນ​ຄົງປອດໄ​ພ​ກ່ອນ​ ມີ​ພຽງ​ແຕ່​ການ​ອະນຸຍາດ​ຕິດ​ຕັ້ງ​ພຽງ​ເທື່ອ​ດຽວ​ຊຶ່ງ​ຜູ້​ໃຊ້​ງານ​ອາດ​ຫຼົງກົດ​ໄດ້​ໂດຍ​ງ່າຍ

ປົກກະຕິ​ແລ້ວ Android ຈະ​ບໍ່​ອະນຸຍາດ​ການ​ຕິດ​ຕັ້ງ​ແອັບ​ຈາກ​ທາງ​ອື່ນ​ນອກ​ເໜືອ​ຈາກ Play Store ຊຶ່ງ​ຫາກ​ຈຳ​ເປັນ​ຕ້ອງ​ດາວ​ໂຫຼດ​ຜູ້​ໃຊ້​ງານ​ຈະ​ຕ້ອງ​ໄປ​ຕັ້ງ​ຄ່າ​ເປີດ​ຟີ​ເຈີ​ໃນ Android OS ທັງ​ນີ້​ຕັ້ງ​ແຕ່ Android 8 ເປັນ​ຕົ້ນ​ມາ​ມີ​ການ​ປັບ​ຈາກ​ການ​ອະນຸຍາດ​ໂດຍ​ທັງຫມົດ​ເປັນ​ການ​ອະນຸຍາດ​ຕໍ່​ແອັບ​ພຣິ​ເຄ​ຊັນ​ແທນ ຊຶ່ງ​ຊ່ອງ​ໂຫວ່​ໝາຍ​ເລກ CVE-2019-2114 ໃໝ່​ເກີດ​ຂຶ້ນ​ເພາະ​ວ່າ Android Beam App ຖືກ​ໃຫ້​ຄ່າ​ເປັນ Whitelist ຫຼື ໝາຍ​ເຖິງ​ຖືກ​ເຊື່ອ​ຖື​ໃນ​ລະ​ດັບ Play Store ຢ່າງ​ທີ່​ບໍ່​ຄວນ​ເກີດ​ຂຶ້ນ

ຢ່າງໃດ​ກໍ​ຕາມ​ຜູ້​ໃຊ້​ງານ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ ມີ​ແພ​ັດ​ຈາກ Google ເມື່ອ​ເດືອນ​ທີ່​ຜ່ານມາ​ທີ່​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ນີ້​ແລ້ວ ດັ່ງ​ນັ້ນ​ກໍ​ພຽງ​ແຄ່​ເຂົ້າໄປ​ອັບ​ເດດ​ໃຫ້​ລ່າ​ສຸດ ລວມ​ເຖິງ​ຫາກ​ບໍ່​ຈຳ​ເປັນ​ຕ້ອງ​ໃຊ້ NFC ກໍ​ເຂົ້າໄປ​ປິດ​ໄວ້​ໃຫ້​ຮຽບຮ້ອຍ​ເພາະ​ສ່ວນ​ໃຫຍ່​ໂທລະສັບ​ໃໝ່​ໆ ຫຼາຍ​ລຸ້ນ​ຈະ​ມີ​ການ​ເປີດ​ໄວ້​ເປັນ​ຄ່າ​ພື້ນ​ຖານ ແລະ ​ເຄາະ​ດີ​ທີ່ NFC ນັ້ນ​ມີ​ໄລຍະ​ການ​ໃຊ້​ງານ​ພຽງ​ແຄ່​ປະ​ມານ 4 ຊົ່ວໂມງເທົ່າ​ນັ້ນ ດັ່ງ​ນັ້ນ​ໂອ​ກາດ​ໂຈມ​ຕີ​ກໍ​ຄ່ອນ​ຂ້າງ​ຍາກ​ຂຶ້ນຕາມ

ແຫຼ່ງຂໍ້ມູນ

https://www.techworm.net/2019/11/nfc-malware-android.html