คลังเก็บป้ายกำกับ: NOUGAT

พบ Bug ใน Android ทำให้แฮ็กเกอร์บันทึกเสียงและหน้าจอได้ คาดกระทบ 3 ใน 4 ของ smartphone

อุปกรณ์มือถือ Android เวอร์ชัน Lolipop, Marshmallow และ Nougat มีช่องโหว่จากบริการ  MediaProjection ซึ่งเป็นโค้ดที่ให้นักพัฒนา Android นำไปใช้ในฟังก์ชันเกี่ยวกับหน้าจอและระบบบันทึกเสียง โดยจากสัดส่วนอุปกรณ์ในท้องตลาดคาดว่ามีมือถือที่ได้รับผลกระทบถึง 77.5% ของมือถือ Android ทั้งหมด

Credit: ShutterStock.com

ช่องโหว่เกิดขึ้นใน Android MediaProjection Service

MediaProjection Service เกิดขึ้นมาตั้งแต่ยุคเริ่มต้นของ Android โดยแอปพลิเคชันที่เรียกใช้งานต้องใช้สิทธิ์ Root และต้องมี Release Key  ของเครื่องดังกล่าวเท่านั้น (เป็นการยืนยันความถูกต้องของแอปพลิเคชันว่าเป็นของจริงคล้ายกับ Certificate ของเว็บไซต์)ใส่อยู่ด้วย ด้วยสาเหตุนี้เองทำให้การใช้งาน MediaProjection แอปพลิเคชันต้องมีสิทธิ์ระดับ System อีกสาเหตุหนึ่งคือทาง Google เองก็ได้เปิดบริการนี้ให้กับทุกคนนำไปใช้ตั้งแต่ Android Lolipop (เวอร์ชัน 5.0) ปัญหาก็คือ Google ไม่ได้สอบถามสิทธิ์ของบริการนี้กับผู้ใช้งานเหมือนแอปพลิเคชันอื่นๆ

ข้อผิดพลาดเกิดจากการออกแบบ UI

แทนที่แอปพลิเคชันจะร้องขอสิทธิ์การเข้าถึงระบบของบริการนี้ในยามที่ต้องการใช้งานจริงๆ เท่านั้น โดยอาจจะแสดง SystemUI Popup เพื่อแจ้งเตือนผู้ใช้งานว่าตอนนี้แอปพลิเคชันต้องการใช้ฟังก์ชันการจับภาพหน้าจอหรือใช้งานระบบบันทึกเสียง

ก่อนหน้านี้นักวิจัยด้านความมั่นคงปลอดภัยจาก MWR Labs เคยพบว่าผู้โจมตีสามารถตรวจจับได้ว่า SystemUI จะปรากฏออกมาเมื่อไหร่ ด้วยเหตุนี้เองผู้โจมตีสามารถแก้ไขข้อความที่แสดงได้หรือเปลี่ยนแปลง Popup ที่แสดงอยู่บนสุดได้ เทคนิคนี้เรียกว่า tap-jacking ที่ถูกใช้โดยนักพัฒนามัลแวร์บน Android มาหลายปีแล้ว สาเหตุหลักของช่องโหว่นี้เกิดจากความจริงที่ว่า Android ไม่สามารถตรวจจับ SystemUI Popup ที่ไม่ปลอดภัย นั่นทำให้ผู้โจมตีสามารถสร้างแอปพลิเคชันที่ทำให้เกิด Overlay  (หรือฟังก์ชันที่ทำให้แอปพลิเคชันสามารถแสดงผลแอปพลิชันอื่นได้ )ทับ SystemUI Popup นั่นอาจะนำไปสู่การยกระดับสิทธิ์ของแอปพลิชันให้สามารถจับภาพหน้าจอของผู้ใช้ได้ “SystemUI Popup เป็นเพียงสิ่งเดียวที่จะป้องกันการใช้ MediaProjection ในทางที่ผิดแต่ผู้โจมตีก็อาจจะใช้ tapjacking เพื่อลัดผ่านการป้องกันนี้ได้อยู่ดี”–ผู้เชี่ยวชาญกล่าว

ตอนนี้ Google ออกแพตซ์เพียงแค่ระบบปฏิบัติการเวอร์ชัน Oreo เท่านั้น

Google ออกแพตซ์แล้วใน Oreo หรือเวอร์ชัน 8.0 แต่ระบบปฏิบัติการเก่ากว่านี้ยังมีช่องโหว่อยู่ดังนั้นผู้ใช้งานควรอัปเดต อย่างไรก็ตามนักวิจัยกล่าวว่าการโจมตีด้วยช่องโหว่นี้ไม่ใช่มหันภัยเงียบซะทีเดียว โดยหากถูกโจมตีผู้ใช้งานจะเห็นไอคอนบนหน้าจอตามรูปด้านล่าง

นี่ไม่ใช่ช่องโหว่สำคัญกรณีแรกเท่านั้นที่ถูกเปิดเผยออกมาในปีนี้ โดยก่อนหน้านี้มีตัวอย่างหลายกรณีเช่น Clock&Dagger Attack, Toast Overlay Attack และ Broadpwn (มีผลกระทบต่อ iOS ด้วย)

ที่มาและเครดิตรูปภาพ : https://www.bleepingcomputer.com/news/security/android-bug-lets-attackers-record-audio-and-screen-activity-on-3-of-4-smartphones/

from:https://www.techtalkthai.com/android-bug-let-attacker-manipulate-screen-and-audio-record/

Advertisements

กูเกิลปล่อยแพตช์ความปลอดภัย Pixel/Nexus รอบสิงหาคม 2017

พบกันเป็นประจำทุกเดือนครับ รอบนี้กูเกิลออกแพตช์ความปลอดภัย Android ประจำเดือนสิงหาคม 2017 รอบนี้แพตช์มี 2 ชุด ได้แก่ชุด 1 ส.ค. สำหรับพาร์ทเนอร์ที่ต้องการอุดช่องโหว่ก่อน และชุด 5 ส.ค. ที่เป็นแพตช์ชุดสมบูรณ์ (แพตช์ตัวนี้จะรวมเอาแพตช์ 1 ส.ค. มาด้วย)

สำหรับแพตช์ 1 ส.ค. แก้ช่องโหว่ด้านความปลอดภัย 28 จุด (CVE) เป็นระดับร้ายแรง (critical) ถึง 10 จุด ซึ่งเป็นเรื่องของ Mediaserver เจ้าเก่า ส่วนแพตช์ 5 ส.ค. แก้เพิ่มอีก 14 จุด ส่วนมากแก้ปัญหาช่องโหว่บนไดรเวอร์ของผู้ผลิตฮาร์ดแวร์อย่าง Broadcom, MediaTek และ Qualcomm

ผลิตภัณฑ์ในกลุ่ม Pixel/Nexus ที่จะได้รับแพตช์มีดังนี้ครับ

  • Pixel XL: 7.1.2 NHG47Q, NJH47F, NKG47S, NZH54D
  • Pixel: 7.1.2 NHG47Q, NJH47F, NKG47S, NZH54D
  • Pixel C: 7.1.2 N2G48C
  • Nexus 6P: 7.1.2 N2G48C
  • Nexus 5X: 7.1.2 N2G48C
  • Nexus Player: 7.1.2 N2G48C
  • Nexus 6: 7.1.1 N8I11B, N6F27I
  • Nexus 9: 7.1.1 N4F27K, N9F27H

สำหรับ Pixel/Nexus จะได้ Security patch level เป็น 2017-08-05 ครับ และตามธรรมเนียม กูเกิลจะทยอยปล่อยแพตช์ผ่าน OTA อย่างช้าที่สุดในอีกสองสัปดาห์ทุกเครื่องน่าจะได้รับแพตช์ ส่วนใครรอไม่ไหวสามารถดาวน์โหลด OTA image ไปลงกันก่อนได้ครับ ไม่ต้องรอ

กูเกิลบอกว่าส่งแพตช์เหล่านี้ให้พาร์ทเนอร์แล้วอย่างน้อยหนึ่งเดือนหรือก่อนหน้าครับ ก็อดใจรอกันต่อไป

ที่มา: 9to5Google, AndroidAuthority, Android Security Bulletin

from:https://www.blognone.com/node/94596

อัพเดตยาวนานกว่าสองปี LG G4 เริ่มได้ Android 7.0 Nougat แล้ว

จากที่ LG เคยประกาศไว้ว่า LG G4 และ V10 จะได้อัพเดตเป็น Android 7.0 Nougat ล่าสุดเริ่มมีผู้ใช้ LG G4 เริ่มได้อัพเดตแล้ว

LG G4 เปิดตัวในเดือนเมษายน 2015 มาพร้อมกับ Android 5.1 Lollipop เท่ากับว่าการได้อัพเดต Nougat ถือว่ามือถือตัวนี้มีอายุการอัพเดตยาวนานถึง 2 ปีกว่า (และได้อัพเกรดข้ามรุ่นใหญ่ถึง 2 รอบ)

อย่างไรก็ตาม การอัพเดต Nougat ครั้งนี้ไม่บังคับ เพราะ LG มองว่าอาจมีข้อจำกัดเรื่องประสิทธิภาพของฮาร์ดแวร์เก่า จึงเป็นการตัดสินใจของผู้ใช้เองว่าจะเลือกอัพเดตหรือไม่

ที่มา – Android Community

No Description

Topics: 

from:https://www.blognone.com/node/94121

Xiaomi เผยรายชื่อสมาร์ทโฟนที่จะได้อัปเดต Android 7.0 และ 7.1 Nougat

ระบบปฏิบัติการ Android 7.0 Nougat เปิดตัวมาตั้งแต่กลางปีที่แล้ว และได้ทยอยปล่อยให้ค่ายมือถือต่างๆ ได้อัปเดตกัน แต่ค่ายมือถือจากแดนมังกรชื่อดังอย่าง Xiaomi กลับยังไม่ได้ปล่อยอัปเดตให้กับสมาร์ทโฟนที่เป็นรุ่น Android 6.0 Marshmallow ของตนเอง ล่าสุดเว็บไซต์ IT Homeได้ออกมาประกาศรายชื่อสมาร์ทโฟนที่จะได้อัปเดตแล้ว โดยแบ่งเป็น 2 กลุ่มที่จะได้อัปเดตเป็น Android 7.0 Nougat และ Android 7.1 Nougat รวม 14 รุ่นด้วยกัน มาดูกันว่ามีรุ่นไหนบ้าง

รายชื่อมือถือที่จะได้อัปเดต Android 7.0 Nougat

  • Mi Max
  • Mi 5
  • Mi 5s
  • Mi 5s Plus
  • Mi 4c
  • Mi 4s
  • Mi Note Pro
  • Mi Note 2
  • Mi Mix
  • Redmi Note 4x

รายชื่อมือถือที่จะได้อัปเดต Android 7.1 Nougat

  • Mi 6
  • Mi Max 2
  • Mi 5c
  • Redmi 4x

ทั้งนี้ Xiaomi Mi 6, Mi Max และ Mi 5 พร้อมให้อัปเดตแล้ว ส่วน Redmi 4X, Mi Mix, Mi Note 2, Mi 5s, Mi 5s Plus กำลังอยู่ในขั้นตอนการทดสอบ และ Mi 5c, Redmi Note 4X, Mi Max, Mi Note, Mi 4c และ Mi 4s อยู่ในแผนอัปเดตถัดไป

ที่มา : gsmarena

from:http://mobileocta.com/xiaomi-releases-a-list-of-devices-getting-nougat-update/

กูเกิลปล่อยแพตช์ความปลอดภัย Pixel/Nexus รอบกรกฎาคม 2017

พบกันเป็นประจำทุกต้นเดือนครับ ครั้งนี้เพราะติดวันหยุดของทางอเมริกาเลยช้ากว่าปกติหน่อย รอบนี้กูเกิลออกแพตช์ความปลอดภัย Android ประจำเดือนกรกฎาคม 2017 รอบนี้แพตช์มี 2 ชุด ได้แก่ชุด 1 ก.ค. สำหรับพาร์ทเนอร์ที่ต้องการอุดช่องโหว่ก่อน และชุด 5 ก.ค. ที่เป็นแพตช์ชุดสมบูรณ์ (แพตช์ตัวนี้จะรวมเอาแพตช์ 1 ก.ค. มาด้วย)

สำหรับแพตช์ 1 ก.ค. แก้ช่องโหว่ด้านความปลอดภัย 43 จุด (CVE) เป็นระดับร้ายแรง (critical) ถึง 10 จุด ซึ่งเป็นเรื่องของ Mediaserver เจ้าเก่า ส่วนแพตช์ 5 ก.ค. แก้เพิ่มอีก 96 จุด ส่วนมากแก้ปัญหาช่องโหว่บนไดรเวอร์ของผู้ผลิตฮาร์ดแวร์อย่าง Broadcom, HTC, MediaTek, NVIDIA และ Qualcomm ซึ่งในบรรดา 80 จุดนี้เป็นระดับร้ายแรง 1 จุด จากฝั่ง Broadcom

ผลิตภัณฑ์ในกลุ่ม Pixel/Nexus ที่จะได้รับแพตช์มีดังนี้ครับ

  • Pixel XL: 7.1.2 NHG47O, NJH47D, NKG47M, NZH54B
  • Pixel: 7.1.2 NHG47O, NJH47D, NKG47M, NZH54B
  • Pixel C: 7.1.2 N2G48B
  • Nexus 6P: 7.1.2 N2G48B
  • Nexus 5X: 7.1.2 N2G47Z
  • Nexus Player: 7.1.2 N2G48B
  • Nexus 6: 7.1.1 N6F27H
  • Nexus 9: 7.1.1 N4F27I, N9F27F

สำหรับ Pixel/Nexus จะได้ Security patch level เป็น 2017-07-05 ครับ และตามธรรมเนียม กูเกิลจะทยอยปล่อยแพตช์ผ่าน OTA อย่างช้าที่สุดในอีกสองสัปดาห์ทุกเครื่องน่าจะได้รับแพตช์ ส่วนใครรอไม่ไหวสามารถดาวน์โหลด OTA image ไปลงกันก่อนได้ครับ ไม่ต้องรอ

กูเกิลบอกว่าส่งแพตช์เหล่านี้ให้พาร์ทเนอร์แล้วอย่างน้อยหนึ่งเดือนหรือก่อนหน้าครับ ก็อดใจรอกันต่อไป

ที่มา: AndroidAuthority, [9to5Google]

No Description

ภาพจาก Instagram Android

from:https://www.blognone.com/node/93727

Xiaomi ประกาศรุ่นที่จะได้อัพเดต Android Nougat

Xiaomi Mi6 และ Mi Max 2 จะมาพร้อมกับ Android 7.1.1 Nougat ในทันทีที่ออกจากกล่อง ในชณะที่เครื่องอื่นๆ ของ Xiaomi นั้นส่วนใหญ่แล้วยังอยู่กับ Marshmallow อยู่เลยในขณะนี้ แต่เมื่อไม่กี่ชั่วโมงที่ผ่านมานี้ Xiaomi เองได้ออกประกาศอย่างเป็นทางการแล้วว่ากำลังซุ่มเตรียมการอัพเดต Nougat ให้กับมือถือประจำค่ายทั้งสิ้น 14 รุ่นด้วยกันอยู่ โดยมี 5 รุ่นในนั้นที่กำลังอยู่ในช่วงทดสอบเฟิร์มแวร์ตัวใหม่นี้ ซึ่ง 5 รุ่นที่ว่านั้นก็คือ Mi Note 2, Mi Mix, REdmi 4/4X และ Mi 5s และ Mi 5s Plus นั่นเอง

ส่วนรุ่นที่มีกำหนดการแน่นอนแล้วว่าจะเปิดให้อัพเดตนั้นคือ Redmi Note 4 และ Mi5 ซึ่งเป็นรุ่นยอดนิยมของ Xiaomi ในปีที่ผ่านมา รวมไปจนถึง Mi Max และ Mi Note รุ่นแรกเองด้วย สำหรับรายการเครื่องทั้ง 14 รุ่นที่จะได้รับการอัพเดตเป็น Nougat นั้น APPDISQUS นำมาแจกแจงให้ได้ดูกันข้างล่างนี้เลย

  • Xiaomi Mi 6 – Android 7.1.1 Nougat – พร้อมอัพเดตแล้ว
  • Xiaomi Mi Max 2 – Android 7.1.1 Nougat – พร้อมอัพเดตแล้ว
  • Xiaomi Redmi 4/4X – Android 7.1.1 Nougat – กำลังทดสอบ
  • Xiaomi Mi 5c – Android 7.1.1 Nougat – มีแผนในตารางอัพเดตแล้ว
  • Xiaomi Mi Mix – Android 7.0 Nougat – กำลังทดสอบ
  • Xiaomi Mi Note 2 – Android 7.0 Nougat – กำลังทดสอบ
  • Xiaomi Mi 5s – Android 7.0 Nougat – กำลังทดสอบ
  • Xiaomi Mi 5s Plus – Android 7.0 Nougat – กำลังทดสอบ
  • Xiaomi Redmi Note 4/4X – Android 7.0 Nougat – มีแผนในตารางอัพเดตแล้ว
  • Xiaomi Mi Max – Android 7.0 Nougat – มีแผนในตารางอัพเดตแล้ว
  • Xiaomi Mi 5 – Android 7.0 Nougat – พร้อมอัพเดตแล้ว
  • Xiaomi Mi Note – Android 7.0 Nougat – มีแผนในตารางอัพเดตแล้ว
  • Xiaomi Mi 4c – Android 7.0 Nougat – มีแผนในตารางอัพเดตแล้ว
  • Xiaomi Mi 4s – Android 7.0 Nougat – มีแผนในตารางอัพเดตแล้ว

ลิสต์รายชื่อเครื่องทั้ง 14 รุ่นที่เตรียมได้กิน Nougat นี้ถูกปล่อยออกมาจากทีมงาน MIUI ในประเทศจีน และแม้ว่าในรายชื่อจะไม่มีการกล่าวถึง Redmi 4A เอาไว้ แต่ทั้งนี้ก็เชื่อว่ากันว่า Redmi 4A เองก็จะได้รับการอัพเดต Nougat ตามกันมาหลังจากทั้ง 14 รุ่นนี้ได้รับการอัพเดตโดยสมบูรณ์แล้ว

งานนี้ Xiaomi ไม่มีแพนะครับ

from:https://www.appdisqus.com/2017/07/05/xiaomi-announced-devices-to-receive-nougat-update.html

Meizu ประกาศรายชื่อมือถือที่ได้อัพเกรดเป็น Nougat ในระบบปฏิบัติการ Flyme รุ่นใหม่

ค่ายมือถือจีน Meizu เงียบๆ ไปพอสมควรในช่วงหลัง ล่าสุดออกมาประกาศระบบปฏิบัติการ Flyme OS รุ่นใหม่เวอร์ชัน 4.5 ที่พัฒนาอยู่บน Android Nougat

มือถือที่จะได้อัพเกรดเป็น Nouget ได้แก่รุ่น PRO 6 Plus / PRO 6 / PRO 6s / PRO 5 / MX6 / M5 Note5 / M3 Note3 / M3 E / M3 Max

Meizu จะเปิดให้ทดสอบรอมรุ่นเบต้ากันก่อนในวันที่ 10 กรกฎาคมนี้ ส่วนรุ่นเสถียรก็จะตามมาในภายหลัง

ที่มา – Meizu via Android Community

No Description

Topics: 

from:https://www.blognone.com/node/93509