เรื่อง: ระวังภัย ช่องโหว่ใน Samsung Galaxy S3 และ Galaxy S4 เปิดให้แอปพลิเคชันใด ๆ สามารถสร้าง SMS ปลอมหรือแอบส่ง SMS ได้
ประเภทภัยคุกคาม: Intrusion
ข้อมูลทั่วไป
นักวิจัยจากบริษัท QIHU ได้แจ้งเตือนเรื่องช่องโหว่ในแอปพลิเคชันที่ถูกติดตั้งมาพร้อมกับโทรศัพท์มือถือ Samsung Galaxy S3 และ Samsung Galaxy S4 ซึ่งผู้ไม่หวังดีสามารถใช้ช่องโหว่ดังกล่าวแอบส่ง SMS ได้ [1]
โทรศัพท์มือถือ Samsung Galaxy S3 และ Galaxy S4 มีแอปพลิเคชันที่ติดตั้งมาจากโรงงานชื่อ Samsung Backup Provider (ไฟล์ sCloudBackupProvider.apk) ซึ่งใช้สำหรับ Backup และ Restore ข้อมูลจากบริการ S Cloud ของ Samsung
นักวิจัยพบว่าแอปพลิเคชันดังกล่าวมีช่องโหว่ที่เปิดให้แอปพลิเคชันอื่นเรียกใช้ฟังก์ชัน Restore เพื่อเขียนข้อมูลลงในไฟล์ฐานข้อมูล SMS (ไฟล์ mmssms.db) โดยสามารถสร้าง SMS หรือ Call log ปลอมในเครื่องได้ ช่องโหว่ดังกล่าวนี้มีหมายเลข CVE-2013-4763 [2]
นอกจากนี้ ยังมีอีกหนึ่งช่องโหว่ในแอปพลิเคชันเดียวกันนี้ที่เปิดให้แอปพลิเคชันอื่นสามารถส่ง SMS หรือ MMS ออกโดยช่องโหว่ดังกล่าวนี้มีหมายเลข CVE-2013-4764 [3]
ผลกระทบ
แอปพลิเคชันใด ๆ ก็ตามที่ถึงแม้จะไม่ได้รับสิทธิ์ SEND_SMS หรือ WRITE_SMS สามารถใช้ช่องโหว่นี้ในการสร้าง SMS MMS หรือ Call log ปลอมในเครื่อง หรือส่ง SMS และ MMS ออกได้
ระบบที่ได้รับผลกระทบ
Samsung Galaxy S3 (build #: IMM76D.I9300UBALF5):
•Package Name: com.sec.android.sCloudBackupProvider
•Version Code: 1
•Version Name: 1.0
Samsung Galaxy S4 (build #: JDQ39.I9505XXUAMDE และ JDQ39.I9500ZCUAMDH):
•Package Name: com.sec.android.sCloudBackupProvider
•Version Code: 14
•Version Name: 1.4
หมายเหตุ: ข้อมูล Build number ของโทรศัพท์ สามารถตรวจสอบได้จาก Settings เลืือก About phone
ข้อแนะนำในการป้องกันและแก้ไข
บริษัท QIHU ได้แจ้งช่องโหว่นี้ไปยังบริษัท Samsung แล้ว ซึ่งทาง Samsung ยอมรับว่ามีปัญหานี้อยู่จริงและจะออกอัพเดตเพื่อแก้ไขช่องโหว่นี้โดยเร็ว
วิธีป้องกัน
ระหว่างที่รอการอัพเดต ผู้ที่ใช้โทรศัพท์มือถือ Samsung Galaxy S3 และ Galaxy S4 สามารถปิดการทำงานของแอปพลิเคชัน Samsung Backup Provider เป็นการชั่วคราวได้ เพื่อลดผลกระทบจากช่องโหว่นี้ ซึ่งสามารถทำได้โดยการ
1.เข้าไปที่ Settings เลือก Application Manager
2.เลื่อนไปทางขวามือสุดจนถึงแท็บ ALL
3.กดเข้าไปที่แอปพลิเคชันชื่อ Samsung Backup Provider ดังรูปที่ 1
รูปที่ 1 ไอคอนของแอปพลิเคชัน Samsung Backup Provider
4.กดปุ่ม Disable จะปรากฏหน้าจอถามเพื่อยืนกัน ดังรูปที่ 2 ให้กดปุ่ม OK
รูปที่ 2 การยืนยันการ Disable แอปพลิเคชัน Samsung Backup Provider
หมายเหตุ: การปิดการทำงานของแอปพลิเคชัน Samsung Backup Provider จะทำให้ไม่สามารถใช้งานฟังก์ชัน Backup หรือ Restore ข้อมูลจาก S Cloud ได้ และอาจมีผลกับแอปพลิเคชันอื่น ๆ ที่ใช้บริการ S Cloud
ขอบคุณสำหรับข้อมูลจาก : THAICERT
ระวังภัย ช่องโหว่ใน Samsung Galaxy S3 และ Galaxy S4 เปิดให้แอปพลิเคชันใด ๆ สามารถสร้าง SMS ปลอมหรือแอบส่ง SMS ได้
ประเภทภัยคุกคาม: Intrusion
ข้อมูลทั่วไป
นักวิจัยจากบริษัท QIHU ได้แจ้งเตือนเรื่องช่องโหว่ในแอปพลิเคชันที่ถูกติดตั้งมาพร้อมกับโทรศัพท์มือถือ Samsung Galaxy S3 และ Samsung Galaxy S4 ซึ่งผู้ไม่หวังดีสามารถใช้ช่องโหว่ดังกล่าวแอบส่ง SMS ได้ [1]
โทรศัพท์มือถือ Samsung Galaxy S3 และ Galaxy S4 มีแอปพลิเคชันที่ติดตั้งมาจากโรงงานชื่อ Samsung Backup Provider (ไฟล์ sCloudBackupProvider.apk) ซึ่งใช้สำหรับ Backup และ Restore ข้อมูลจากบริการ S Cloud ของ Samsung
นักวิจัยพบว่าแอปพลิเคชันดังกล่าวมีช่องโหว่ที่เปิดให้แอปพลิเคชันอื่นเรียกใช้ฟังก์ชัน Restore เพื่อเขียนข้อมูลลงในไฟล์ฐานข้อมูล SMS (ไฟล์ mmssms.db) โดยสามารถสร้าง SMS หรือ Call log ปลอมในเครื่องได้ ช่องโหว่ดังกล่าวนี้มีหมายเลข CVE-2013-4763 [2]
นอกจากนี้ ยังมีอีกหนึ่งช่องโหว่ในแอปพลิเคชันเดียวกันนี้ที่เปิดให้แอปพลิเคชันอื่นสามารถส่ง SMS หรือ MMS ออกโดยช่องโหว่ดังกล่าวนี้มีหมายเลข CVE-2013-4764 [3]
ผลกระทบ
แอปพลิเคชันใด ๆ ก็ตามที่ถึงแม้จะไม่ได้รับสิทธิ์ SEND_SMS หรือ WRITE_SMS สามารถใช้ช่องโหว่นี้ในการสร้าง SMS MMS หรือ Call log ปลอมในเครื่อง หรือส่ง SMS และ MMS ออกได้
ระบบที่ได้รับผลกระทบ
Samsung Galaxy S3 (build #: IMM76D.I9300UBALF5):
•Package Name: com.sec.android.sCloudBackupProvider
•Version Code: 1
•Version Name: 1.0
Samsung Galaxy S4 (build #: JDQ39.I9505XXUAMDE และ JDQ39.I9500ZCUAMDH):
•Package Name: com.sec.android.sCloudBackupProvider
•Version Code: 14
•Version Name: 1.4
หมายเหตุ: ข้อมูล Build number ของโทรศัพท์ สามารถตรวจสอบได้จาก Settings เลืือก About phone
ข้อแนะนำในการป้องกันและแก้ไข
บริษัท QIHU ได้แจ้งช่องโหว่นี้ไปยังบริษัท Samsung แล้ว ซึ่งทาง Samsung ยอมรับว่ามีปัญหานี้อยู่จริงและจะออกอัพเดตเพื่อแก้ไขช่องโหว่นี้โดยเร็ว
วิธีป้องกัน
ระหว่างที่รอการอัพเดต ผู้ที่ใช้โทรศัพท์มือถือ Samsung Galaxy S3 และ Galaxy S4 สามารถปิดการทำงานของแอปพลิเคชัน Samsung Backup Provider เป็นการชั่วคราวได้ เพื่อลดผลกระทบจากช่องโหว่นี้ ซึ่งสามารถทำได้โดยการ
1.เข้าไปที่ Settings เลือก Application Manager
2.เลื่อนไปทางขวามือสุดจนถึงแท็บ ALL
3.กดเข้าไปที่แอปพลิเคชันชื่อ Samsung Backup Provider ดังรูปที่ 1
รูปที่ 1 ไอคอนของแอปพลิเคชัน Samsung Backup Provider
4.กดปุ่ม Disable จะปรากฏหน้าจอถามเพื่อยืนกัน ดังรูปที่ 2 ให้กดปุ่ม OK
รูปที่ 2 การยืนยันการ Disable แอปพลิเคชัน Samsung Backup Provider
หมายเหตุ: การปิดการทำงานของแอปพลิเคชัน Samsung Backup Provider จะทำให้ไม่สามารถใช้งานฟังก์ชัน Backup หรือ Restore ข้อมูลจาก S Cloud ได้ และอาจมีผลกับแอปพลิเคชันอื่น ๆ ที่ใช้บริการ S Cloud
ขอบคุณสำหรับข้อมูลจาก : THAICERT