บริษัท Qihoo 360 พบจุดอ่อนที่เสี่ยงต่อการฟิชชิ่งผ่าน SMS ใน Samsung Galaxy S4

เมื่อเร็วๆนี้ มีการตรวจพบจุดอ่อนด้านความปลอดภัยขั้นร้ายแรงในโทรศัพท์ Samsung Galaxy S4 โทรศัพท์รุ่นท็อปของซัมซุง ซึ่งอาจถูกใช้เป็นเครื่องมือของซอฟท์แวร์ประสงค์ร้าย (มัลแวร์) ในการปลอมแปลงข้อความ SMS โดยพลการ ซึ่งต่อมาโทรศัพท์ที่ตกเป็นเหยื่อจะได้รับหรือส่ง SMS ช่องโหว่ดังกล่าวนี้ตรวจพบครั้งแรกเมื่อวันที่ 17 มิถุนายนโดย Qihoo 360(NYSE: QIHU) ซึ่งเป็นบริษัทด้านความปลอดภัยทางอินเทอร์เน็ตชั้นนำของจีน โดยมีการรายงานแจ้งกลับไปที่ซัมซุงในทันทีหลังการค้นพบดังกล่าวแล้ว และซัมซุงอยู่ในระหว่างพัฒนาอัพเดทเพื่อแก้ไขจุดอ่อนดังกล่าว

จุดอ่อนนี้เกี่ยวข้องกับฟีเจอร์ “การแบ็คอัพข้อมูลผ่านคลาวด์” ของ Galaxy S4 ที่ไม่ได้มีการป้องกันอย่างเหมาะสม และอาจถูกใช้ในทางที่ผิดได้ จากการศึกษาพบว่า มัลแวร์อาจใช้ฟีเจอร์การแบ็คอัพข้อมูลผ่านคลาวด์เพื่อส่งข้อความหลอกลวง (เพื่อสั่งซื้อบริการชั้นเยี่ยม) หรือปลอมแปลง SMS ขาเข้า (เพื่อทำฟิชชิ่ง)

ความเป็นไปได้ดังกล่าวถือว่ารุนแรง มัลแวร์อาจปลอมแปลงอัตลักษณ์เป็นผู้ติดต่อ เพื่อน ญาติ หรือแม้แต่องค์กร (รวมทั้งธนาคาร) ที่อยู่ในรายชื่อคอนแทคท์ในขณะปลอมแปลง SMS ฟิชชิ่ง โดยใช้ฟีเจอร์แบ็คอัพข้อมูลผ่านคลาวด์ที่มีช่องโหว่ หากได้รับ SMS ฟิชชิ่งแล้ว ผู้ใช้อาจหลงกลคลิกลิงค์หลอกลวง หรือเปิดเผยข้อมูลส่วนตัวที่มีความอ่อนไหว

ในขณะที่รอการอัพเดท OTA (เทคโนโลยีส่งผ่านข้อมูลโดยไม่ต้องใช้สาย) อย่างเป็นทางการนั้น ผู้เชี่ยวชาญด้านความปลอดภัยของ Qihoo 360 ได้แนะนำกลวิธีเพื่อบรรเทาความเสี่ยง อาทิ ผู้ใช้ Galaxy S4 อาจปิดฟีเจอร์ “แบ็คอัพข้อมูลผ่านคลาวด์” เมื่อไม่ได้ใช้งาน โดยบริษัท Qihoo 360 ยังได้พัฒนาเครื่องมือแก้ไขชั่วคราว ซึ่งสามารถใช้บรรเทาและป้องกันจุดอ่อนเฉพาะนี้ไม่ให้ถูกใช้เป็นเครื่องมือ วิธีการแก้ไขชั่วคราวนี้จะไม่สามารถใช้การได้ ภายหลังจากที่ได้มีการเปิดเผยเวอร์ชั่นอัพเดท OTA อย่างเป็นทางการ

ขณะเดียวกัน ผู้ใช้แอพ 360 Mobile Security ทั้งหมดสามารถอัพเดทแอพเวอร์ชั่นล่าสุดเพื่อป้องกับความเสี่ยงนี้ได้ที่ Google Play (ลิงค์สำหรับดาวน์โหลด: https://play.google.com/store/apps/details?id=com.qihoo.security)