มีรายงานว่าแท็บเล็ต Android บางรุ่นถูกส่งขายพร้อมมัลแวร์ฝังมากับเครื่องตั้งแต่ออกจากโรงงาน ล่าสุด Google ออกมาชี้แจงว่าผู้ใช้ส่วนใหญ่ยังได้รับการป้องกันผ่านระบบความปลอดภัยของตน
นักวิจัยจาก Kaspersky ตรวจพบแบ็กดอร์ชื่อ “Keenadu” ถูกฝังอยู่ในเฟิร์มแวร์ของแท็บเล็ตจากผู้ผลิตหลายรายจากแบรนด์ผูผลิตรายเล็ก มัลแวร์ตัวนี้มันไม่ได้แอบถูกติดตั้งในภายหลัง แต่ถูกใส่มาตั้งแต่ขั้นตอนการสร้างซอฟต์แวร์ก่อนวางขาย
Keenadu ทำงานในระดับลึกของระบบ โดยแทรกตัวเข้าไปในกระบวนการ Zygote ซึ่งเป็นส่วนกลางที่ใช้เปิดแอปทั้งหมดใน Android เมื่อควบคุมจุดนี้ได้ ผู้โจมตีสามารถเข้าถึงข้อมูลและควบคุมการทำงานของแอปต่าง ๆ ได้ในวงกว้าง นักวิจัยระบุว่ามัลแวร์สามารถดาวน์โหลดโมดูลเพิ่มเติม เปลี่ยนเส้นทางการค้นหาในเบราว์เซอร์ ติดตามการติดตั้งแอป และจัดการองค์ประกอบโฆษณาเพื่อสร้างรายได้
โดยนักวิจัยระบุว่าเฟิร์มแวร์ทุกเวอร์ชันที่ตรวจสอบพบแบ็กดอร์ ไฟล์เฟิร์มแวร์มีลายเซ็นดิจิทัลถูกต้อง จึงมีความเป็นไปได้ว่านี่อาจเป็นปัญหาลึกตั้งแต่ขั้นตอนการผลิต หรือเกิดขึ้นระหว่างกระบวนการพัฒนาซอฟต์แวร์ ไม่ใช่การถูกแก้ไขภายหลัง กรณีนี้จึงต่างจากมัลแวร์ทั่วไป เพราะผู้ใช้ไม่มีโอกาสเลือกติดตั้งหรือไม่ติดตั้งตั้งแต่แรก เนื่องจากโค้ดถูกฝังมากับระบบตั้งแต่โรงงาน จึงเป็นประเด็นที่เกี่ยวข้องกับความปลอดภัยในระดับการผลิตและพัฒนาซอฟต์แวร์โดยตรง
อัปเดทจาก Google
แต่หลังจากรายงานเผยแพร่ Google ได้ออกแถลงการณ์ว่า ผู้ใช้ Android ที่มี Google Play Services จะได้รับการป้องกันจากมัลแวร์ผ่าน Google Play Protect ซึ่งเปิดใช้งานเป็นค่าเริ่มต้น ระบบสามารถแจ้งเตือนและปิดการทำงานของแอปที่มีพฤติกรรมเกี่ยวข้องกับ Keenadu ได้เองอัตโนมัติ แม้แอปนั้นจะมาจากแหล่งอื่นที่ไม่ใช่ Google Play
Google ยังระบุว่าแอปอันตราย 3 รายการที่ถูกพูดถึงในรายงานนี้ แม้จะไม่ได้มีการเปิดเผยชื่อแอปต่อสาธารณะ แต่ยืนยันว่าได้ลบออกจาก Play Store แล้ว พร้อมแนะนำให้ผู้ใช้ตรวจสอบว่าอุปกรณ์ของตนได้รับการรับรอง Play Protect เพื่อเพิ่มความมั่นใจด้านความปลอดภัย
วิธีเช็กผ่าน Google Play Store
-
เปิดแอป Google Play Store
-
แตะไอคอนโปรไฟล์มุมขวาบน
-
เข้าไปที่ การตั้งค่า (Settings)
-
เลือกเมนู เกี่ยวกับ (About)
-
เลื่อนลงมาดูหัวข้อ Play Protect certification
ถ้าขึ้นว่า
“Device is certified” = เครื่องของคุณผ่านการรับรอง
ถ้าขึ้นว่า
“Device is not certified” = เครื่องไม่ได้รับการรับรอง
ตรวจสอบสถานะ Play Protect ทำงานอยู่หรือไม่
-
เปิด Google Play Store
-
แตะโปรไฟล์ > เลือก Play Protect
-
ดูว่าระบบเปิดสแกนอัตโนมัติอยู่หรือไม่ (ควรเปิดไว้)
ที่มา androidauthority
