Pedro Umbelino นักวิจัยด้านความปลอดภัยอาวุโส ของบริษัทด้านความปลอดภัย Checkmarx ได้ตรวจสอบพบช่องโหว่ CVE-2019-2234 จากแอพกล้องบนสมาร์ทโฟนระบบ Android เป็นช่องโหว่ที่ทำให้แฮคเกอร์สามารถเข้าถึงไฟล์รูปภาพ และวิดีโอบนสมาร์ทโฟนระบบแอนดรอยด์ได้ แม้จะไม่ได้รับสิทธิ์ หรือผู้ใช้งานจะปิดแอพไปแล้วก็ตาม รวมถึงยังสามารถเข้าควบคุมกล้องให้ถ่ายภาพ และวีดีโอได้โดยที่ผู้ใช้ไม่ต้องอนุญาต หรือไม่รู้ตัวเลยด้วยซ้ำ
ทั้งนี้ทาง Checkmarx ได้เผยว่าสมาร์ทโฟนของ Samsung และ Google รุ่น Pixel 2 XL และ Pixel 3 เป็นเครื่องที่ได้รับความเสี่ยงมากที่สุด และอาจจะส่งผลกระทบต่อผู้ใช้หลายร้อยล้านคน จึงได้แจ้งเรื่องไปยัง Google และ Samsung ทันที
ล่าสุดทั้งสองบริษัทก็ได้ทำการอัพเดทแพทช์เพื่ออุดช่องโหว่ทางความปลอดภัยดังกล่าวไปแล้ว พร้อมเผยว่ายังมีผู้ผลิตรายอื่นที่แอพกล้องมีช่องโหว่แบบเดียวกันนี้อีกหลายเจ้า อย่างไรก็ตาม สำหรับใครที่ใช้สมาร์ทโฟนระบบ Android ก็แนะนำว่าควรจะรีบไปอัพเดทแอพกล้องของตัวเองให้เร็วที่สุด เพื่อเป็นการป้องกันช่องโหว่ดังกล่าวไม่ให้ตกเป็นเหยื่อของแฮคเกอร์ได้
Credit : checkmarx
Facebook Comments