พบแท็บเล็ต Android บางแบรนด์มาพร้อม Malware ตั้งแต่โรงงาน

อ้างอิงจากรายงานของ Help Net Security ระบุว่า นักวิจัยของ Kaspersky ได้ค้นพบช่องโหว่ใหม่ใน Android ชื่อว่า Keenadu ซึ่งฝังอยู่ในเฟิร์มแวร์ของแท็บเล็ตจากผู้ผลิตบางราย แทนที่จะติดไวรัสหลังจากซื้ออุปกรณ์แล้ว มัลแวร์นี้จะถูกฝังอยู่ในซอฟต์แวร์ของแท็บเล็ตตั้งแต่เริ่มต้นกระบวนการสร้างเฟิร์มแวร์เลย

เมื่อเครื่องถูกเปิดใช้งานแล้ว มัลแวร์ตัวนี้จะแทรกซึมเข้าไปในกระบวนการ Zygote ของ Android ซึ่งเป็นกระบวนการหลักของระบบที่ใช้ในการเปิดใช้งานทุกแอปพลิเคชันบนอุปกรณ์ ทำให้ผู้ที่ควบคุมมัลแวร์นี้สามารถเข้าถึงและควบคุมระบบได้ นักวิจัยกล่าวว่ามัลแวร์ Keenadu สามารถดาวน์โหลดโมดูลเพิ่มเติมที่สามารถเปลี่ยนเส้นทางการค้นหาในเบราว์เซอร์ ติดตามการติดตั้งแอปพลิเคชัน และจัดการองค์ประกอบของโฆษณา ด้วยการทำงานในระดับนี้ทำให้ Keenadu มีขอบเขตการทำงานที่กว้างกว่าแอปพลิเคชันอันตรายทั่วไปมาก

ตัวอย่างแท็บเล็ตที่ได้รับการยืนยันแล้วว่ามีช่องโหว่ดังกล่าวคือ Alldocube iPlay 50 mini Pro ซึ่งนักวิจัยกล่าวว่าซอฟต์แวร์ทุกเวอร์ชันที่ตรวจสอบมีช่องโหว่จริง รวมถึงเวอร์ชันที่ปล่อยอัปเดตออกมาหลังจากที่ผู้ผลิตยอมรับเรื่องมัลแวร์ดังกล่าว ไฟล์เฟิร์มแวร์มีลายเซ็นดิจิทัลที่ถูกต้อง ชัดเจนว่าปัญหาไม่ได้เกิดจากการแก้ไขอัปเดตหลังจากนั้น แต่โค้ดที่เป็นอันตรายน่าจะถูกใส่เข้ามาระหว่างกระบวนการสร้างหรือพัฒนาซอฟต์แวร์

Kaspersky ระบุว่ามีผู้ใช้งานทั่วโลกกว่า 13,715 รายที่เจอ Keenadu โดยพบจำนวนสูงสุดในรัสเซีย ญี่ปุ่น เยอรมนี บราซิล และเนเธอร์แลนด์ แม้ว่าประเด็นนี้จะถือว่าน่ากลัว แต่แท็บเล็ตระดับเรือธงยังไม่เจอมัลแวร์ดังกล่าว ส่วนใหญ่พบในแท็บเล็ตที่ไม่ได้เป็นที่รู้จักในวงกว้างมากนัก ล่าสุดทางโฆษกของ Google ได้ออกแถลงการณ์เกี่ยวกับประเด็นนี้แล้ว

ผู้ใช้งาน Android จะได้รับป้องกันจากมัลแวร์ที่รู้จักโดยอัตโนมัติด้วย Google Play Protect ซึ่งเปิดใช้งานเป็นค่าเริ่มต้นบนอุปกรณ์ Android ที่มี Google Play Services ซึ่ง Google Play Protect สามารถแจ้งเตือนผู้ใช้งานและปิดใช้งานแอปที่พบว่ามีความเกี่ยวข้องกับ Keenadu เพื่อความปลอดภัยสูงสุด เราขอแนะนำให้ผู้ใช้ตรวจสอบให้แน่ใจว่าอุปกรณ์ได้รับการรับรองจาก Play Protect แล้ว

ที่มา Android Authority

วัชรกุล พัฒนาประทีป