ทุกๆสิ่งที่ควรรู้เกี่ยวกับ Stagefright ช่องโหว่ที่เกิดขึ้นใน Android ขณะนี้

สำหรับใครที่กำลังใช้ Android อยู่ล่ะก็ บทความนี้พลาดไม่ได้เลยครับ สำหรับช่องโหว่ Stagefright ที่เกิดขึ้นขณะนี้ถือเป็นเรื่องใหญ่มากครับสำหรับผู้ใช้ Android แต่เราเชื่อว่ายังมีหลายๆคนที่ยังไม่เข้าใจว่า Stagefright มันคือะไรกันแน่ งั้นเราไปดู Q&A หรือคำถามคำตอบที่จะทำให้เรารู้จัก Stagefright กันมากขึ้นจากด้านล่างนี้กันเลยดีกว่าครับ เชื่ออย่างยิ่งว่าน่าจะทำให้ใครหลายๆคนเข้าใจ Stagefright มากขึ้นแน่นอน

A logo for Google Inc.'s Android operating system is displayed on an advertising sign during the Apps World Multi-Platform Developer Show in London, U.K., on Wednesday, Oct. 23, 2013. Retail sales of Internet-connected wearable devices, including watches and eyeglasses, will reach $19 billion by 2018, compared with $1.4 billion this year, Juniper Research said in an Oct. 15 report. Photographer: Chris Ratcliffe/Bloomberg via Getty Images

Stagefright คืออะไร?

พูดง่ายๆว่ามันก็คือปัญหาที่เกิดขึ้นกับ Android นั่นเองครับ โดยปัญหาดังกล่าวนี้ถูกพบใน Open source code ของ Android ซึ่งเป็นช่องโหว่ที่ทำให้เหล่าบรรดาแฮ็คเกอร์สามารถเจาะเข้ามาในสมาร์ทโฟน Android ได้ครับ และนั่นก็หมายความว่าอุปกรณ์ Android กว่า 950 ล้านชิ้นในทั่วโลกกำลังตกอยู่ในความเสี่ยงที่จะถูกแฮ็คเกอร์แฮ็คข้อมูล

ทำไมถึงเรียกว่า Stagefright?

“Stagefright” นั้นเป็นชื่อเรียกของ Media library (ศูนย์รวมสื่อ) ครับ ซึ่งนั่นเป็นส่วนหนึ่งของ Open source code ใน Android และมันก็เป็นที่ที่ Bug ถูกพบ มันจึงกลายเป็นชื่อของ Bug ไปโดยปริยายด้วยนั่นเองครับ

แล้ว Media library มันมีไว้ทำอะไร?

Stagefright หรือ Media library นั้นจริงๆแล้วมันไม่ใช่ Bug ครับ หน้าที่ของมันคือการเป็นตัวช่วยสมาร์ทโฟนของเราในการแกะหีบห่อของ MMS ที่ถูกส่งมาที่สมาร์ทโฟน Android โดยมันจะทำให้เหล่า MMS ที่ส่งมาในเครื่องเราไม่ว่าจะเป็นรูปภาพ วิดีโอ หรือข้อความเสียงต่างๆพร้อมเสมอเมื่อเราต้องการจะเปิดมันอ่านนั่นเองครับ

(ยกตัวอย่างการทำงานให้เข้าใจง่ายอาจจะคล้ายๆกับโปรแกรม WinRAR ที่ทำการแตกไฟล์โดยอัตโนมัตินั่นเองครับ เพราะก่อนที่ MMS จะถูกส่งอาจถูกการบีบอัดไฟล์ให้มีขนาดเล็กก่อนเพื่อประหยัดเวลาในการส่ง จากนั้นเมื่อไฟล์ดังกล่าวถูกส่งมาแล้ว เจ้า Media library ก็จะทำการแตกไฟล์ที่อยู่ภายในออกมาไว้ให้พร้อมสำหรับการเปิดอ่านครับ)

เดี๋ยวนะตอนแรกบอกว่า Stagefright เป็น Bug แล้วตอนนี้บอกว่ามันไมใช่ Bug?

โอเคครับ จริงๆแล้วมันไม่ใช่ Bug แต่มันเป็นที่ที่ตรวจเจอ Bug ดังนั้นจึงเอาชื่อ Stagefright มาตั้งเป็นชื่อ Bug ด้วย ทั้งนี้หากเจาะลึกลงไปมันมีทั้งหมด 7 ชุดด้วยกัน ตามด้านล่างนี้เลย

  • CVE-2015-1538
  • CVE-2015-1539
  • CVE-2015-3824
  • CVE-2015-3826
  • CVE-2015-3827
  • CVE-2015-3828
  • CVE-2015-3829

โค้ดทั้งหมดนี้เป็นโค้ดที่ตรวจพบ Bug ครับ แต่เพื่อความสะดวกในการเรียกและเข้าใจง่ายขึ้นสำหรับคนทั่วไปมันจึงถูกเรียกว่า Stagefright = 1 Bug set = 1 ช่องโหว่ นั่นเองครับ

แล้วเราจำเป็นต้องแคร์เรื่องพวกนี้ไหม?

อ่า…หากว่าคุณเป็นคนหนึ่งที่ใช้อุปกรณ์ Android อยู่ล่ะก็ ควรต้องสนใจอย่างยิ่งครับ เพราะตอนนี้อุปกรณ์ของคุณกำลังอยู่ในอันตราย

แล้วมันเลวร้ายไหม?

แน่นอนครับ เพราะหากผู้ที่ต้องการโจมตีอุปกรณ์ของคุณส่ง MMS ที่มีไวรัสมาให้ก็สามารถทำให้อุปกรณ์ของคุณได้รับเชื้อร้ายได้แล้วโดยไม่ต้องทำการเปิดอ่านด้วยซ้ำครับ เพียงแค่คุณได้รับ MMS อุปกรณ์ของคุณก็พร้อมแล้วสำหรับแฮ็คเกอร์เหล่านั้น

นั่นมันไม่ดีเท่าไรเลยนะ

ใช่ไหมล่ะครับ เพียงครั้งเดียวที่คุณได้รับ MMS เท่านั้น เหล่าแฮ็คเกอร์จะสามารถเข้าถึงข้อมูลต่างๆของคุณในเครื่อง รวมทั้งรูปภาพ กล้อง ไมโครโฟน จะมีอะไรแย่ไปกว่านั้นอีกล่ะครับ ซึ่งก็นั่นแหละครับมันเลวร้ายมากทีเดียว

แบบนั้นมันแย่มากเลยนะ

ใช่ครับ และมันอาจจะแย่ไปกว่านั้นอีก หากว่าผู้ที่ทำการโจมตีสามารถเข้าถึงข้อมูลในอุปกรณ์ของคุณเรียบร้อยแล้ว จากนั้นตรงไปที่บัญชีรายชื่อเพื่อนที่มีในโทรศัพท์ของคุณ แล้วก็ทำแบบเดียวกันกับที่ทำกับคุณคือการส่ง MMS ไปให้ เท่านี้เพื่อนของคุณทุกคนก็จะติดเชื้อร้ายเรียบร้อยแล้ว เหมือนกับ Worm ในคอมพิวเตอร์นั่นแหละครับ

แล้วปัญหานี้มีมานานเท่าไรแล้ว?

ประมาณ 5 ปีครับ

อะไรนะ?? คุณกำลังจะบอกว่าโทรศัพท์ของเราเปิดให้เจาะได้ง่ายๆมาตลอดเลย??

ใช่แล้วครับ

งั้น Google จำเป็นต้องจัดการกับเรื่องนี้ให้เร็วที่สุดแล้ว!!

ใช่ครับพูดถูกแล้ว ตอนนี้ Google กำลังจัดการกับ Bug พวกนี้อยู่ โดยช่องโหว่ชุดแรกถูกถูกพบเมื่อเดือนเมษายน และอีกชุดหนึ่งถูกพบเมื่อเดือนพฤษภาคมครับ โดยผู้ที่ตรวจพบคือ Joshua Drake นักวิจัยความปลอดภัยในมือถือจาก Zimperium zLabs (มีรายงานว่า Google จ่ายค่าตอบแทนให้ 1,337$ สำหรับการตรวจพบ Bug ดังกล่าว)

เย้!!งั้นเราก็ปลอดภัยแล้ว?

ยังครับ ปัญหายังไม่ได้ถูกแก้ไข

อ้าว…ทำไมล่ะ?

นั่นก็เพราะว่าระบบของ Android นั้นขึ้นอยู่กับผู้ผลิตสมาร์ทโฟนด้วยครับในการที่จะอัพเกรดซอฟท์แวร์ ซึ่งนั่นหมายความว่า Samsung HTC LG Lenovo Motorola Sony และอีกหลายบริษัท มีหน้าที่ในการส่งมอบแพทช์เหล่านี้ให้กับเหล่าผู้ใช้

แล้วพวกเขาจัดการหรือยัง?

มี CyanogenMod, Mozilla, and Silent Circle’s Blackphone ที่จัดการเรียบร้อยแล้วครับ

แต่ผมไม่ได้ใช้เครื่องพวกนั้น…

ถ้าเป็นแบบนั้น อย่างเดียวที่ทำได้ตอนนี้คือ “รอ” ครับ เพราะแต่ละบริษัทที่เรากล่าวมาได้ออกมาประกาศแล้วว่าพวกเขากำลังจัดการกับมันอยู่

พอจะมีวิธีเช็คหรือตรวจสอบเครื่องของเราไหม?

หากว่าเครื่องของคุณใช้ Android 2.2 ขึ้นไปก็พอจะบอกได้ว่าเครื่องของคุณกำลังตกอยู่ในความเสี่ยงครับ นอกจากนี้ Jelly Bean 4.1 ยังเป็นเวอร์ชั่นที่อันตรายที่สุดครับ ทั้งนี้มีจำนวนผู้ใช้เวอร์ชั่นดังกล่าวร้อยละ 11% ของผู้ใช้ทั้งหมด ซึ่งถือว่าเยอะมากครับ

สามารถโหลดแอพเพื่อตรวจสอบ Stagefright detection app

แล้วมีวิธีทำให้เครื่องของเราปลอดภัยกว่านี้อีกไหม?

อย่างแรกเลยคือรอการอัพเดทจากผู้ผลิตสมาร์ทโฟนของคุณครับที่จะปล่อยอัพเดทออกมา นอกจากนี้ควรจะเข้าไปเปลี่ยนการตั้งค่าของเหล่าแอพใน Android ที่ใช้ MMS ทั้งหมดครับ อย่างพวก Messaging และ Hangouts โดยปิดตรงส่วน “automatically retrieve MMS messages.” ครับ นอกจากนี้ควรใช้แอพแชทต่างๆอย่างระมัดระวังด้วย

แล้วก็อีกอย่างหนึ่งคือช่วงนี้พยายามไม่แจ้งหรือใส่เบอร์โทรศัพท์ของคุณให้กับใครที่คุณไม่รู้จักหรือตามเว็บไซต์ต่างๆ เพราะคุณอาจตกเป็นเหยื่อก็เป็นได้  ทั้งนี้เชื่อว่านาย Drake ผู้ตรวจพบ Bug นี้อาจจะออกมาประกาศอะไรเพิ่มเติมในงานสัมมนา Black Hat ที่จะจัดขึ้นเดือนหน้านี้ครับ

โอเคครับ ขอบคุณมากสำหรับคำแนะนำ หากผมมีข้อสงสัยอีก ให้ผมโทรหาคุณได้ไหมครับ?

ไม่ได้ครับ ขอโทษด้วยครับ เบอร์ของผมตอนนี้เป็น Private ครับ ไม่แจ้งให้คนแปลกหน้าครับ (555)

 

บทความแปลจาก : fortune




แสดงความคิดเห็น