สรุปข่าว
- ทีมวิจัย Microsoft Defender Security Research Team ตรวจพบช่องโหว่ร้ายแรง บนระบบปฏิบัติการ Android ที่มีชื่อว่า Intent Redirection ซึ่งแฝงตัวอยู่ใน EngageLab SDK ส่งผลกระทบต่อแอปพลิเคชันกระเป๋าคริปโต และการเงินมหาศาลรวมกว่า 50 ล้านการติดตั้ง
- ช่องโหว่นี้เปิดทางให้แอปพลิเคชันอันตราย สามารถหลอกล่อระบบเพื่อข้ามผ่าน Sandbox ซึ่งเป็นปราการด่านสุดท้ายที่ทำหน้าที่แยกส่วนการทำงานของแต่ละแอปออกจากกัน ทำให้แฮ็กเกอร์สามารถ “แกล้งเป็น” แอปที่เชื่อถือได้และเข้าถึงข้อมูลส่วนตัว รหัสผ่าน รวมถึงข้อมูลสำคัญในกระเป๋าเงินดิจิทัล
- แม้ปัจจุบันจะยังไม่มีรายงานการโจมตีเกิดขึ้นจริง และทีมพัฒนาได้เริ่มทยอยอัปเดตแก้ไขแล้ว แต่นักลงทุนควรตระหนักถึงความเสี่ยงและเร่งอัปเดตแอปพลิเคชันรวมถึงระบบปฏิบัติการเป็นเวอร์ชันล่าสุด เพื่อปิดช่องโหว่ดังกล่าวทันที
แนวโน้มผลกระทบต่อราคา: Neutral
ข่าวการพบช่องโหว่ด้านความปลอดภัยมักสร้างความกังวลในหมู่ผู้ใช้งานรายย่อยที่ถือครองสินทรัพย์ แต่อาจไม่ส่งผลกระทบโดยตรงต่อราคาเหรียญในกระดานเทรดมากนัก เนื่องจากปัญหาเกิดขึ้นที่ระดับซอฟต์แวร์บนอุปกรณ์ไม่ใช่ความอ่อนแอของโครงข่ายบล็อกเชน
อย่างไรก็ตาม หากเริ่มมีการแฮ็กเกิดขึ้นจริง และมีการเทขายเหรียญที่ขโมยมาได้ ตลาดอาจได้รับแรงกดดันฝั่งขาขายในระยะสั้น
ความปลอดภัยของนักลงทุนสาย Android กำลังสั่นคลอน หลังทีมวิจัยจาก Microsoft Defender Security Research Team ออกมารายงานการค้นพบช่องโหว่ระดับวิกฤตที่ส่งผลกระทบต่อกระเป๋าคริปโตมากกว่า 30 ล้านใบ โดยต้นเหตุมาจากเครื่องมือช่วยพัฒนาซอฟต์แวร์ หรือ SDK ของค่าย EngageLab ที่ถูกนำไปใช้ในแอปพลิเคชันจำนวนมาก
ซึ่งช่องโหว่นี้เปรียบเสมือนการเปิดประตูบ้านทิ้งไว้ให้มิจฉาชีพที่ปลอมตัวเป็นคนรู้จักเดินเข้ามารื้อค้นข้อมูลสำคัญได้อย่างง่ายดาย ซึ่งรวมถึงชื่อผู้ใช้งาน รหัสผ่าน และข้อมูลลับในพื้นที่ส่วนตัวของกระเป๋าเงินดิจิทัลที่ควรจะเป็นความลับที่สุด
ช่องโหว่ Intent Redirection
โดยปกติแล้ว Android จะมีระบบรักษาความปลอดภัยที่เรียกว่า Sandbox เพื่อป้องกันไม่ให้แอปพลิเคชันหนึ่งสามารถแอบดูข้อมูลของอีกแอปหนึ่งได้ แต่ช่องโหว่ Intent Redirection นี้ กลับทำให้แอปอันตรายสามารถข้ามกำแพงดังกล่าวได้สำเร็จ
ปัญหาอยู่ที่องค์ประกอบของ SDK ที่ชื่อ MTCommonActivity ซึ่งมักจะถูกเพิ่มเข้าไปในแอปโดยอัตโนมัติ องค์ประกอบนี้เปิดรับคำสั่งจากแอปอื่นได้โดยตรง แฮ็กเกอร์จึงสามารถส่งคำสั่งปลอมเข้าไปหลอกให้วอลเล็ตหลงเชื่อ และมอบสิทธิ์ในการอ่านหรือเขียนข้อมูลให้แก่แอปอันตรายทันที
แอปพลิเคชันทางการเงินและแอปคริปโต ตกเป็นเป้า
Microsoft ระบุว่า กลุ่มที่ตกเป็นเป้าหมายและมีความเสี่ยงสูงที่สุดคือ กลุ่ม Crypto Wallets และแอปพลิเคชันทางการเงิน เนื่องจากเป็นแหล่งรวบรวมข้อมูลที่มีมูลค่าสูง
ข้อมูลสถิติชี้ให้เห็นว่า แอปพลิเคชันคริปโตที่ได้รับผลกระทบ มียอดการติดตั้งรวมกันกว่า 30 ล้านครั้ง และหากนับรวมแอปการเงินอื่น ๆ ก็จะพุ่งสูงถึง 50 ล้านครั้ง ซึ่งข้อมูลส่วนบุคคลที่ระบุตัวตนได้ (PII) รวมถึงรหัสผ่านธนาคารอาจรั่วไหลไปอยู่ในมือผู้ไม่หวังดี หากเจ้าของเครื่องยังเพิกเฉยต่อการอัปเดตความปลอดภัย
ข่าวดียังไม่พบการโจมตีจริง
แม้ความเสี่ยงจะอยู่ในระดับสูงมาก แต่ Microsoft ยืนยันว่า ในขณะนี้ยังไม่พบหลักฐานว่า มีกลุ่มแฮ็กเกอร์นำช่องโหว่นี้มาใช้งานจริงในวงกว้าง ทางฝั่งระบบนิเวศของ Android เองก็ได้ดำเนินการแจ้งเตือนนักพัฒนา และทยอยส่งอัปเดตเพื่ออุดรอยรั่วนี้แล้ว
นักลงทุนควรตรวจสอบและกดอัปเดตแอปวอลเล็ตทุกใบให้เป็นเวอร์ชันล่าสุดทันที พร้อมหลีกเลี่ยงการดาวน์โหลดแอปพลิเคชันจากแหล่งอื่นที่ไม่ใช่ Google Play Store เพื่อลดโอกาสในการติดตั้งแอปแฝงตัวร้ายเข้ามาในเครื่อง
ที่มา : u.today
มุมมองผู้เขียน : สิ่งที่น่ากังวลที่สุดหลังจากนี้คือ ช่องว่างเรื่องเวลาในการอัปเดตระบบ เพราะต่อให้ทีมพัฒนาจะออกตัวแก้ปัญหามาเร็วแค่ไหน แต่ถ้าผู้ใช้งานบางส่วนละเลยการกดอัปเดตในทันที ก็จะกลายเป็นการเปิดช่องโหว่ทิ้งไว้ให้มิจฉาชีพฉวยโอกาสโจมตีในช่วงที่ระบบยังเป็นเวอร์ชันเก่าอยู่
