คลังเก็บป้ายกำกับ: MOBILE_SECURITY

ฐานข้อมูลผู้พัฒนา Android/iPhone Keyboard รั่ว! เผยแอบเก็บข้อมูลส่วนตัวผู้ใช้งานกว่า 31 ล้านคน!

ถือเป็นอีกหนึ่งกรณี Data Breach ที่ทั้่งน่ากลัวและน่าสนใจมาก เมื่อทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Kromtech Security Center ได้ค้นพบว่าฐานข้อมูล MongoDB ของ AI.type ผู้พัฒนา Virtual Keyboard สำหรับทั้ง Android และ iPhone นั้นสามารถเข้าถึงได้บน Internet เนื่องจากไม่มีการตั้งรหัสผ่านเอาไว้ แต่เรื่องราวนั้นน่ากลัวยิ่งขึ้นไปอีกเมื่อข้อมูลภายใน MongoDB นั้นคือผลการดักข้อมูลส่วนตัวของผู้ใช้งานกว่า 31 ล้านคนของ AI.type

Credit: ShutterStock.com

 

AI.type นี้เป็นธุรกิจ Startup จาก Tel Aviv ที่ก่อตั้งขึ้นมาตั้งแต่ปี 2010 ซึ่งพัฒนาระบบ Virtual Keyboard App สำหรับ Android ที่มีลูกค้าทั้งหมดด้วยกันถึง 40 ล้านรายทั่วโลก โดยผู้ใช้งานสามารถทำการปรับแต่ง Keyboard เหล่านี้ให้สวยงามและตอบโจทย์การใช้งานได้ตามต้องการ ไม่ว่าจะเป็นการจัดการกับคำที่ใช้บ่อย หรือการจัดการ Emoji ช่วยให้ผู้ใช้งานทำการพิมพ์ได้สะดวกรวดเร็วยิ่งขึ้น ทำให้ได้รับความนิยมสูงจากเหล่าผู้ใช้งานทั่วโลก

อย่างไรก็ดี ทีมนักวิจัยด้านความมั่นคงปลอดภัยที่สามารถเข้าถึงฐานข้อมูล MongoDB ของ AI.type ได้นี้ก็ต้องตกตะลึงไม่น้อย เพราะอันที่จริงแล้วการทำงานของ AI.type นั้นไม่ได้ต้องมีการจัดเก็บข้อมูลใดๆ ของผู้ใช้งานเลยก็สามารถทำงานได้ อีกทั้งเมื่อทำการทดสอบ Application ของ AI.type แล้วก็พบว่าเป็น Virtual Keyboard ที่มีการร้องขอสิทธิ์ระดับ Full Access ทำให้สามารถรวบรวมข้อมูลอื่นๆ ที่อยู่บนอุปกรณ์นอกเหนือจากภายใน Application เองได้ โดยมีการค้นพบว่า AI.type แอบทำการรวบรวมข้อมูลดังต่อไปนี้

  • ชื่อ นามสกุล, เบอร์โทรศัพท์, Email
  • ชื่ออุปกรณ์, ความละเอียดหน้าจอ, รุ่น
  • รุ่นของ Android, IMSI, IMEI
  • เครือข่ายที่เชื่อมต่อ, ประเทศที่ใช้งาน, ภาษาที่เปิดใช้งาน
  • IP Address, GPS Location
  • ลิงค์และข้อมูลที่เชื่อมโยงไปยัง Social Media รวมถึงวันเกิด, Email และรูปภาพที่ใช้
  • ข้อมูล Contact ภายในโทรศัพท์

ซึ่งการรวบรวมข้อมูล Contact ภายในโทรศัพท์ไปด้วยนี้ก็ทำให้ AI.type มีฐานข้อมูล Contact ทั้งชื่อและเบอร์โทรศัพท์มากถึง 373 ล้านรายการเลยทีเดียว

ตอนนี้ยังไม่มีแถลงการณ์ใดๆ จากฝั่งผู้พัฒนา AI.type แต่อย่างใด

 

ที่มา: https://thehackernews.com/2017/12/keyboard-data-breach.html

from:https://www.techtalkthai.com/ai-type-database-exposed-with-personal-information-of-31-million-users/

Advertisements

เตือน 66% ของแอป Cryptocurrency ยอดนิยมบน Android ไม่เข้ารหัสข้อมูล

จากการที่กระแสงเงินดิจิทัลหรือ Cryptocurrency เริ่มบูมมากขึ้น ส่งผลให้มีแอปพลิเคชันสำหรับแลกเปลี่ยนหรือทำธุรกรรมโดยใช้ Cryptocurrency เป็นจำนวนมาก อย่างไรก็ตาม แอปพลิเคชันเหล่านี้ยังขาดการออกแบบให้มีความมั่นคงปลอดภัย เช่น การเข้ารหัสข้อมูล

Credit: MichaelWuensch

High-Tech Bridge บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยสารสนเทศชื่อดัง ได้ออกมาแจ้งเตือนถึงภัยคุกคามบนแอปพลิเคชัน Cryptocurrency ซึ่งนอกจากจะพบว่ามีแฮ็กเกอร์สร้างแอปพลิเคชันปลอมเพื่อหลอกขโมยชื่อบัญชีและรหัสผ่านของผู้ใช้แล้ว ยังแอปพลิคเชันแท้ส่วนใหญ่ยังขาดการพัฒนาให้มีความมั่นคงปลอดภัย ส่งผลให้อาจถูกแฮ็กเกอร์ขโมยข้อมูลสำคัญออกไปได้

High-Tech Bridge ใช้ Mobile X-Ray ซึ่งเป็นซอฟต์แวร์สำหรับวิเคราะห์แอปพลิเคชันบนอุปกรณพกพาที่พัฒนาขึ้นมาเอง ในการสำรวจแอปพลิเคชัน Crytocurrency ยอดนิยม ไม่ว่าจะเป็นแอปพลิเคชันสำหรับติดตามค่าเงิน แลกเปลี่ยนเงินตรา หรือ Wallet จำนวนรวม 90 แอป พบสถิติที่น่าสนใจ ดังนี้

  • ร้อยละ 94 ใช้การเข้ารหัสข้อมูลแบบเก่าที่ไม่แนะนำให้ใช้กันแล้ว
  • ร้อยละ 66 ไม่ได้ใช้ HTTPS ในการเข้ารหัสข้อมูลที่รับส่งกับภายนอก
  • ร้อยละ 44 มีการ Hard Code รหัสผ่านลงไปในโค้ดของแอปพลิเคชันเลย
  • ร้อยละ 94 ของแอปพลิเคชันมีความเสี่ยงระดับปานกลางหรือสูงกว่ามากกว่า 3 รายการ

จากสถิติเหล่านี้ ทำให้เห็นว่าการใช้งานบางแอปพลิเคชันที่ไม่มีการเข้ารหัสข้อมูลอย่างเหมาะสมในร้านกาแฟ สนามบิน หรือเชื่อมต่อกับ Wi-Fi สาธารณะ อาจทำให้แฮ็กเกอร์สามารถดักฟังทราฟฟิก ขโมยรหัสผ่าน หรือแม้แต่เข้าถึง Wallet ของผู้ใช้งานได้ทันที จึงแนะนำให้ผู้ใช้ระมัดระวังในการดาวน์โหลดแอปพลิเคชัน Crytocurrency มาใช้งาน ตรวจสอบคุณสมบัติของแอปพลิเคชันและอ่านรีวิวให้ดีก่อนดาวน์โหลด ที่สำคัญคือหลีกเลี่ยงการใช้แอปพลิเคชันเหล่านี้ในพื้นที่สาธารณะ

ที่มา: https://motherboard.vice.com/en_us/article/bj7wev/66-percent-of-popular-android-cryptocurrency-apps-dont-use-encryption

from:https://www.techtalkthai.com/no-encryption-on-66-percent-of-android-cryptocurrency-apps/

Android แอบส่งพิกัดผู้ใช้ออกอย่างลับๆ แม้ปิด Location Service

รายงานจาก Quartz  เว็บข่าวสารซึ่งรายงานข่าวเกี่ยวกับแท็บเล็ตและมือถือเป็นหลัก ได้ทำการทดลองโดยทดสอบไม่ใส่ซิมการ์ดและปิด Location Services ผลปรากฏว่า Google มีการเก็บพิกัดตำแหน่งผู้ใช้งานจริง ทั้งนี้โฆษกของ Google ได้ออกมายอมรับเรื่องดังกล่าวว่าเป็นความจริง

Credit: ShutterStock.com

โฆษกของ Google สารภาพว่าอุปกรณ์ Android มีการส่งที่อยู่ของเสาที่อยู่ใกล้หรือ Cell ID เพื่อเพิ่มประสิทธิภาพและความเร็วของระบบที่ Google ใช้เพื่อทำการแจ้งเตือนและข้อความ โดยมีการเริ่มทำการดังกล่าวตั้งแต่เดือนมกราคมปี 2017 อย่างไรก็ดีโฆษกอ้างว่าข้อมูลนี้ไม่ได้ถูกนำไปใช้หรือบันทึกเอาไว้และยังอ้างเพิ่มเติมว่านี่เป็นความตั้งใจที่สร้างขึ้นมาเพื่อสนับสนุนการส่งข้อความไม่ใช่ Bug แต่อย่างใด อีกทั้งกำลังจะสิ้นสุดการใช้ข้อมูลจากระบบดังกล่าวในเวลาอันใกล้นี้ แต่ก็ไม่ได้กล่าวว่ามีบริการอื่นใน Android ทำแบบนี้อีกหรือไม่

Quartz ได้รับข้อมูลจากแหล่งข่าวว่า Google ได้ทำการเก็บข้อมูลเสาสัญญานหลังจากที่เปลี่ยน Firebase Cloud Messenger Service ที่ Google เป็นเจ้าของและรันอยู่บน Android เป็นค่าเริ่มต้น นอกจากนี้ Quartz สังเกตุพบว่ามีข้อมูลพิกัดถูกแชร์แม้จะทำการคืนค่าเป็นค่าจากโรงาน (Factory Reset) หรือไม่ใส่ซิมการ์ด ซึ่งก็ยังสามารถตรวจจับสัญญานได้ถึงจะโทรออกไม่ได้ก็ตาม ดังนั้น Google จะได้รับข้อมูลพิกัดทุกครั้งเมื่ออุปกรณ์ย้ายไปอยู่ใกล้เสาสัญญานตัวใหม่และตราบใดที่ต่ออินเทอร์เน็ตหรือแม้แต่ใช้เครือข่ายไร้สาย Google ก็สามารถได้รับข้อมูลนั้นได้

อย่างไรก็ตามไม่ปรากฏหลักฐานว่า Google ได้ใช้ข้อมูลไปในทางที่ไม่ดี ดังนั้นก็ไม่มีเหตุผลใดที่จะไม่เชื่อคำกล่าวของ Google ว่าข้อมูลที่ถูกส่งไปไม่ได้ถูกนำไปใช้ แม้ว่ามีตัวอย่างที่เกิดขึ้นในอดีตจากกรณีของ Edward Snowden ที่ได้ออกมาเปิดเผยเมื่อปี 2013 ว่า NSA สามารถแกะรอยโทรศัพท์ได้แม้ว่ามันปิดอยู่

ที่มา : https://nakedsecurity.sophos.com/2017/11/23/androids-caught-secretly-reporting-location-data-regardless-of-opt-out/

from:https://www.techtalkthai.com/android-stealthly-call-home-cell-id/

สรุปงาน Sophos NEXT-GEN Security Seminar 2017 มีอะไรใหม่ มาดูกัน !!

ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงาน Sophos NEXT-GEN Security Seminar 2017 ซึ่งเป็นงานสัมมนาครั้งใหญ่ประจำปีของ Sophos โดยปีนี้จัดติดต่อกันมาเป็นปีที่ 5 แล้ว ภายในงานมีการอัปเดตแนวโน้มด้านภัยคุกคาม เทคโนโลยีและผลิตภัณฑ์ใหม่จากทาง Sophos ซึ่งสามารถสรุปได้ดังนี้

แนะนำ Sophos ก่อนสักเล็กน้อย

Sophos เป็นผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังจากสหราชอาณาจักร ซึ่งโฟกัสตลาดที่องค์กรระดับกลาง ก่อตั้งขึ้นเมื่อปี 1985 โดยเริ่มจากการให้บริการซอฟต์แวร์ Antivirus จากนั้นขยายธุรกิจและเข้าควบรวมกิจการของผู้ให้บริการด้านความมั่นคงปลอดภัยมากมาย ไม่ว่าจะเป็น Utimaco, Astaro, DIALOGS, Cyberoam, Surfright, Reflexion จนทำให้สามารถให้บริการโซลูชัน Endpoint Protection และ Network Security ได้อย่างครบวงจร ล่าสุดได้เข้าซื้อกิจการของ PhishThreat ในปี 2016 เพื่อเสริมศักยภาพด้าน Anti-phishing และ Invincea สำหรับทำ Machine Learning

Sophos ให้บริการแพลตฟอร์มด้านความมั่นคงปลอดภัยภายใต้แนวคิด “Synchronized Secuirty Platform” ที่ซึ่งระบบรักษาความมั่นคงปลอดภัยทั้งฝั่ง Network และ Endpoint สามารถแชร์ข้อมูลและผสานการทำงานร่วมกันได้อย่างบูรณาการ ช่วยให้ Sophos สามารถตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและอัตโนมัติ

Exploit, Ransomware และ Phishing ภัยคุกคามที่พบบ่อยที่สุดในปี 2017

Julius Suarez ผู้จัดการฝ่าย Sales Engineering ประจำภูมิภาค ASEAN ระบุว่า จากสถิติที่ Sophos รวบรวมมา ภัยคุกคามที่พบบ่อยที่ในปี 2017 ประกอบด้วย

  • Exploit – โจมตีด้วยการเจาะผ่านช่องโหว่ เช่น Flash หรือใช้วิธี Drive-by Download, Malvertising โดยมุ่งเน้นเป้าหมายที่องค์กรขนาดใหญ่
  • Ransomware – จากสถิติพบว่าแฮ็กเกอร์สามารถเรียกค่าไถ่จากเหยื่อได้สูงถึง $394,000 ต่อเดือน
  • Phishing – 93% ของอีเมล Phishing มักมี Payload ของ Ransomware แฝงมาด้วย

นอกจากนี้ Suarez ยังได้แจ้งเตือนอีกว่า ตอนนี้อุปกรณ์พกพาเริ่มตกเป็นเป้าหมายของการโจมตีแบบ Phishing มากขึ้น เนื่องจากมีหน้าจอขนาดเล็ก ทำให้เห็นรายละเอียดของ URL ได้ไม่ครบถ้วน จึงมีแนวโน้มที่เหยื่อจะหลงคิดว่ากำลังเข้าถึงเว็บไซต์ที่ถูกต้องจริง ที่สำคัญคือแฮ็กเกอร์มักเลือกช่วงเวลาการส่งอีเมล Phishing เป็นช่วงกลางคืน หรือวันเสาร์อาทิตย์ เนื่องจากผู้ใช้ส่วนใหญ่มักเช็คอีเมลส่วนตัว ไม่ว่าจะเป็นอีเมลจาก Amazon, eBay, Netflix ส่งผลให้การปลอมอีเมลเป็นของผู้ให้บริการเหล่านั้นเพื่อใช้โจมตีแบบ Phishing จะประสบความสำเร็จมากยิ่งขึ้น

“การรับมือกับภัยคุกคามไซเบอร์จำเป็นต้องโฟกัสทั้ง 3 ส่วน คือ People, Process และ Technology โดย People เป็นส่วนที่สำคัญที่สุด เราจำเป็นต้องสร้างความตระหนักให้แก่พนักงานในองค์กรและผู้ใช้ เพื่อให้พวกเขาพร้อมรับมือเมื่อมีเหตุการณ์ผิดปกติเกิดขึ้น” — Suarez กล่าว

ก่อนเข้าปี 2018 Sophos มีอะไรใหม่

Sophos ให้นิยามของคำว่า “Next-gen” ของตนเองว่าประกอบด้วยคุณสมบัติสำคัญ 7 ประการ คือ

  • Predictive – มีการนำเทคโนโลยี Machine Learning เข้ามาใช้งานเพื่อคาดการณ์หรือคาดเดาภัยคุกคามที่อาจจะเกิดขึ้นในอนาคตได้
  • Multi-vector – ให้บริการระบบรักษาความมั่นคงปลอดภัยแบบ Multi-layered
  • Signature-less Performance – ไม่ยึดติดกับการใช้ Signature ในการตรวจจับและป้องกันภัยคุกคาม
  • Remediation – สามารถกำจัดมัลแวร์และฟื้นฟูระบบให้กลับไปเหมือนก่อนที่จะถูกโจมตีได้
  • Ensemble Protection – แต่ละโซลูชันสนับสนุนการทำงานระหว่างกัน เสมือนเป็นโซลูชันเดียวกัน
  • Global Management – บริหารจัดการแบบรวมศูนย์จากที่ไหนก็ได้
  • Synchronized – แชร์ข้อมูลระหว่างกันและผสานการทำงานของทุกโซลูชันได้อย่างไร้รอยต่อ

ดังนั้นแล้ว Sophos จึงให้บริการโซลูชันด้านความมั่นคงปลอดภัยทั้งด้าน Network และ Endpoint แบบครบวงจร ซึ่งสามารถแชร์ข้อมูลระหว่างกันและบริหารจัดการจากศูนย์กลางได้

Roadmap ของผลิตภัณฑ์ฝั่ง Endpoint

  • Endpoint Protection – เพิ่มฟีเจอร์ Synchronized Security App Control เพื่อตรวจสอบและทำนโยบายเพื่อควบคุมการใช้ Unknown App ได้ และเปลี่ยนไปใช้การบริหารจัดการผ่านระบบ Cloud (Sophos Central)
  • Intercept X – อัปเกรดเป็นเวอร์ชัน 2 ซึ่งจะมีฟีเจอร์ Full Disk และ Boot Protection สำหรับป้องกัน Ransomware ที่โจมตี MBR เช่น Petya และเพิ่มฟีเจอร์ Credential Theft Protection
  • Machine Learning – มีการนำ Deep Learning เข้ามาช่วยตรวจจับ Zero-day Malware และเพิ่มการตรวจสอบ Portable Executable ซึ่งจะถูกใช้เป็นฟีเจอร์เสริมบน Endpoint Protection และ Intercept X
  • Server Protection – เพิ่มฟีเจอร์ Anti-exploit
  • Sophos Mobile – เพิ่มความสามารถในการบริหารจัดการ EMM ผ่าน Sophos Central, เพิ่ม Sophos Container, ผสานการทำงานร่วมกับ Sophos Wireless และสามารถบริหารจัดการผ่านอุปกรณ์ macOS ได้
  • Encryption – รองรับการเข้ารหัสข้อมูลทั้งแบบ Full Disk Encryption และ File-based Encryption

Roadmap ของผลิตภัณฑ์ฝั่ง Network

  • Sophos XG Firewall – เพิ่มฟีเจอร์ Synchronized Security Dynamic App Control (เช่นเดียวกับ Endpoint Protection) และ Enterprise Firewall Rule Management
  • Sophos UTM 9.5 – เพิ่มความสามารถให้ Sophos Sandstorm และรองรับ RESTful API สำหรับการทำงานร่วมกับ 3rd Party
  • Sophos Wireless – รองรับการทำ Synchronized Security ร่วมกับ Endpoint และ Mobile ถ้าพบการเชื่อมต่อที่ผิดปกติ ก็จะกักกันอุปกรณ์นั้นๆ ไม่ให้เข้าถึงระบบเครือข่าย นอกจากนี้ยังเพิ่มความสามารถในการตรวจจับ Rogue AP
  • Sophos Sandstorm – ผสานเทคโนโลยีของ Surfright และ Invincea เพื่อเพิ่มความสามารถในการทำ Machine Learning

เรียกได้ว่ามีการอัปเดตฟีเจอร์ใหม่ค่อนข้างเยอะพอสมควรเลย โดยเฉพาะอย่างยิ่งการเพิ่มเทคโนโลยี Machine Learning ที่ได้มาจากการควบรวมกิจการของ Invincea เพื่อเพิ่มความสามารถของฟีเจอร์ Anti-exploit/Anti-ransomware ที่มีอยู่ และการเพิ่มฟีเจอร์ Synchronized Security App Control ซึ่งผสานการทำงานของ Endpoint และ Firewall ให้สามารถตรวจจับและควบคุม Unknown Applications ได้แม่นยำมากยิ่งขึ้น ผู้ที่สนใจสามารถดูวิธีสาธิตการทำงานได้ที่วิดีโอด้านล่าง

from:https://www.techtalkthai.com/what-new-in-sophos-next-gen-security-seminar-2017/

Check oint เตือน องค์กรทั้งหมดได้รับผลกระทบจากการโจมตีบนมือถือ

Checkpoint จัดทำรายงานสำรวจบริษัทระดับนานาชาติต่างๆ กว่า 850 บริษัทและพบว่าทั้งหมดได้รับผลกระทบจากการโจมตีบนมือถือ เนื่องจากเป็นที่ทราบกันดีว่าทุกองค์กรย่อมมีการใช้งานมือถือและมันกลายเป็นจุดอ่อนที่แฮ็กเกอร์สามารถโจมตีได้ง่าย อีกทั้งยังสามารถได้ข้อมูลส่วนตัวของผู้ใช้งานได้อีกด้วย

สถิติที่เกิดขึ้นมีดังนี้

  • 54% ถูกโจมตีจากมัลแวร์บนมือถือ
  • 89% ถูกโจมตีแบบ Man-in-the-Middle ผ่านเครือข่ายไร้สาย
  • Platform ที่ได้รับผลกระทบเป็นส่วนใหญ่คือ Android และ iOS
  • 75% ขององค์กรจะต้องมีเครื่องที่ Jailbroken iOS หรือ Rooted Android อย่างน้อย 1 เครื่องเชื่อมต่ออยู่ในเครือข่าย
  • มีมือถือที่ถูก Jailbroken หรือ Rooted ประมาณ 35 เครื่องต่อบริษัทโดยเฉลี่ย

ภัยคุกคามของผู้ใช้งานมือถือสามารถที่จะแทรกแซงอุปกรณ์ใดก็ได้และเข้าถึงข้อมูลที่ละเอียดอ่อนเมื่อใดก็ได้ โดยภัยคุกคามส่งผลกระทบไปทุกประเภทธุรกิจตั้งแต่บริการด้านการเงินตลอดจนถึงภาครัฐหรืออุตสาหกรรมการผลิต นอกจากนี้ยังมีความเห็นจาก Michael Shaulov หัวหน้าผลิตภัณฑ์ด้านมือถือและความมั่งคงปลอดภัยบนคลาวน์จาก Checkpoint ว่า “ผลประโยชน์ด้านการเงินและความถี่ในการโจมตีบนมือถือเพิ่มขึ้นเรื่อยๆ สำหรับผู้โจมตีแล้วอุปกรณ์มือถือคือ Backdoor ช่องทางใหม่

ที่มา : https://www.infosecurity-magazine.com/news/100-of-businesses-have-faced-mobile/

from:https://www.techtalkthai.com/organization-effect-from-mobile-attack/

พบ Bug ใน Android ทำให้แฮ็กเกอร์บันทึกเสียงและหน้าจอได้ คาดกระทบ 3 ใน 4 ของ smartphone

อุปกรณ์มือถือ Android เวอร์ชัน Lolipop, Marshmallow และ Nougat มีช่องโหว่จากบริการ  MediaProjection ซึ่งเป็นโค้ดที่ให้นักพัฒนา Android นำไปใช้ในฟังก์ชันเกี่ยวกับหน้าจอและระบบบันทึกเสียง โดยจากสัดส่วนอุปกรณ์ในท้องตลาดคาดว่ามีมือถือที่ได้รับผลกระทบถึง 77.5% ของมือถือ Android ทั้งหมด

Credit: ShutterStock.com

ช่องโหว่เกิดขึ้นใน Android MediaProjection Service

MediaProjection Service เกิดขึ้นมาตั้งแต่ยุคเริ่มต้นของ Android โดยแอปพลิเคชันที่เรียกใช้งานต้องใช้สิทธิ์ Root และต้องมี Release Key  ของเครื่องดังกล่าวเท่านั้น (เป็นการยืนยันความถูกต้องของแอปพลิเคชันว่าเป็นของจริงคล้ายกับ Certificate ของเว็บไซต์)ใส่อยู่ด้วย ด้วยสาเหตุนี้เองทำให้การใช้งาน MediaProjection แอปพลิเคชันต้องมีสิทธิ์ระดับ System อีกสาเหตุหนึ่งคือทาง Google เองก็ได้เปิดบริการนี้ให้กับทุกคนนำไปใช้ตั้งแต่ Android Lolipop (เวอร์ชัน 5.0) ปัญหาก็คือ Google ไม่ได้สอบถามสิทธิ์ของบริการนี้กับผู้ใช้งานเหมือนแอปพลิเคชันอื่นๆ

ข้อผิดพลาดเกิดจากการออกแบบ UI

แทนที่แอปพลิเคชันจะร้องขอสิทธิ์การเข้าถึงระบบของบริการนี้ในยามที่ต้องการใช้งานจริงๆ เท่านั้น โดยอาจจะแสดง SystemUI Popup เพื่อแจ้งเตือนผู้ใช้งานว่าตอนนี้แอปพลิเคชันต้องการใช้ฟังก์ชันการจับภาพหน้าจอหรือใช้งานระบบบันทึกเสียง

ก่อนหน้านี้นักวิจัยด้านความมั่นคงปลอดภัยจาก MWR Labs เคยพบว่าผู้โจมตีสามารถตรวจจับได้ว่า SystemUI จะปรากฏออกมาเมื่อไหร่ ด้วยเหตุนี้เองผู้โจมตีสามารถแก้ไขข้อความที่แสดงได้หรือเปลี่ยนแปลง Popup ที่แสดงอยู่บนสุดได้ เทคนิคนี้เรียกว่า tap-jacking ที่ถูกใช้โดยนักพัฒนามัลแวร์บน Android มาหลายปีแล้ว สาเหตุหลักของช่องโหว่นี้เกิดจากความจริงที่ว่า Android ไม่สามารถตรวจจับ SystemUI Popup ที่ไม่ปลอดภัย นั่นทำให้ผู้โจมตีสามารถสร้างแอปพลิเคชันที่ทำให้เกิด Overlay  (หรือฟังก์ชันที่ทำให้แอปพลิเคชันสามารถแสดงผลแอปพลิชันอื่นได้ )ทับ SystemUI Popup นั่นอาจะนำไปสู่การยกระดับสิทธิ์ของแอปพลิชันให้สามารถจับภาพหน้าจอของผู้ใช้ได้ “SystemUI Popup เป็นเพียงสิ่งเดียวที่จะป้องกันการใช้ MediaProjection ในทางที่ผิดแต่ผู้โจมตีก็อาจจะใช้ tapjacking เพื่อลัดผ่านการป้องกันนี้ได้อยู่ดี”–ผู้เชี่ยวชาญกล่าว

ตอนนี้ Google ออกแพตซ์เพียงแค่ระบบปฏิบัติการเวอร์ชัน Oreo เท่านั้น

Google ออกแพตซ์แล้วใน Oreo หรือเวอร์ชัน 8.0 แต่ระบบปฏิบัติการเก่ากว่านี้ยังมีช่องโหว่อยู่ดังนั้นผู้ใช้งานควรอัปเดต อย่างไรก็ตามนักวิจัยกล่าวว่าการโจมตีด้วยช่องโหว่นี้ไม่ใช่มหันภัยเงียบซะทีเดียว โดยหากถูกโจมตีผู้ใช้งานจะเห็นไอคอนบนหน้าจอตามรูปด้านล่าง

นี่ไม่ใช่ช่องโหว่สำคัญกรณีแรกเท่านั้นที่ถูกเปิดเผยออกมาในปีนี้ โดยก่อนหน้านี้มีตัวอย่างหลายกรณีเช่น Clock&Dagger Attack, Toast Overlay Attack และ Broadpwn (มีผลกระทบต่อ iOS ด้วย)

ที่มาและเครดิตรูปภาพ : https://www.bleepingcomputer.com/news/security/android-bug-lets-attackers-record-audio-and-screen-activity-on-3-of-4-smartphones/

from:https://www.techtalkthai.com/android-bug-let-attacker-manipulate-screen-and-audio-record/

เปิดตัว Microsoft 365 Business แบบ GA รวมชุด Productivity และ Security เข้าด้วยกัน

Microsoft ได้ออกมาประกาศ Generally Available ให้กับ Microsoft 365 Business ทั่วโลกแล้ว โดยได้รวมเอาชุด Office 365 ทั้งในส่วนของ Productivity, Device Management และ Security เอาไว้ด้วยกัน เป็นอีกทางเลือกหนึ่งสำหรับองค์กรขนาดเล็กและขนาดกลาง

Credit: Microsoft

 

วัตถุประสงค์ของ Microsoft 365 Business นี้คือการจัดชุดสำเร็จรูปที่ธุรกิจขนาดเล็กขนาดกลางจะได้นำไปใช้ในการทำงาน เพื่อให้ทั้งสามารถทำงานได้ง่ายด้วย Microsoft Office 365, มีเครื่องมือสื่อสารในการทำงานที่ใช้งานได้ง่ายอย่าง Outlook, SharePoint, OneDrive, Teams, รักษาความมั่นคงปลอดภัยได้ง่ายขึ้นด้วยบริการสำหรับจัดการอุดช่องโหว่และกำหนดนโยบายต่างๆ พร้อมทั้งยังบริหารจัดการอุปกรณ์และผู้ใช้งานได้ผ่าน Cloud

ในเวลาเดียวกันนี้ Microsoft ยังเปิดตัว 3 Application ใหม่ และแนะนำ 3 Application น่าใช้งานด้วย ดังนี้

  • Microsoft Connections ใช้ส่ง Email Marketing ได้
  • Microsoft Listings ใช้ค้นหาลูกค้ารายใหม่ๆ จาก Facebook, Google, Bing, Yelp
  • Microsoft Invoicing ใช้จัดการออก Invoice และประมาณรายรับรายจ่าย
  • Bookings ใช้จัดการการนัดพบลูกค้าและกำหนดการประชุม
  • Outlook Customer Manager รองรับการบริหารจัดการลูกค้าสำหรับธุรกิจขนาดเล็กได้ผ่าน Outlook ทันที
  • MileIQ ระบบสำหรับบันทึกระยะทางในการเดินทางของพนักงาน

สำหรับผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถเยี่ยมชมเว็บไซต์ของ Microsoft ได้ที่ https://www.microsoft.com/th-TH/microsoft-365/business นะครับ

 

ที่มา: https://blogs.office.com/en-us/2017/10/31/empower-your-team-and-safeguard-your-business-with-microsoft-365-business/?eu=true

from:https://www.techtalkthai.com/microsoft-365-business-is-generally-available/