ช่องโหว่ร้ายแรงใน SDK ของ Android
ช่องโหว่ร้ายแรง ในชุดพัฒนาโปรแกรม (SDK) ของ Android ที่เป็นที่นิยมจากบุคคลที่สาม ทำให้กระเป๋าเงินคริปโตนับสิบล้านใบเสี่ยงต่อการถูกขโมยข้อมูล ตามรายงานที่เผยแพร่ใหม่โดยทีมวิจัยด้านความปลอดภัยของ Microsoft Defender
ผลกระทบต่อแอปพลิเคชัน
ช่องโหว่นี้ทำให้แอปพลิเคชันที่เป็นอันตรายสามารถข้ามการรักษาความปลอดภัยหลักของ Android ได้ โดยส่งผลกระทบต่อแอปพลิเคชันหลากหลายประเภท โดยเฉพาะระบบนิเวศของคริปโตเคอเรนซีและกระเป๋าเงินดิจิทัลที่ได้รับผลกระทบมากที่สุด เนื่องจากข้อมูลที่เก็บไว้นั้นมีมูลค่าสูง
การติดตั้งและการเปิดเผยข้อมูล
Microsoft ระบุว่ามีการติดตั้งแอปพลิเคชันกระเป๋าเงินคริปโตจากบุคคลที่สามที่ได้รับผลกระทบมากกว่า 30 ล้านครั้ง รวมแล้วการเปิดเผยข้อมูลเกินกว่า 50 ล้านการติดตั้ง หากช่องโหว่นี้ถูกใช้ประโยชน์ อาจเปิดเผยข้อมูลส่วนบุคคล (PII) ข้อมูลประจำตัวผู้ใช้ที่เป็นส่วนตัว และข้อมูลทางการเงินที่ละเอียดอ่อนที่เก็บอยู่ในไดเรกทอรีส่วนตัวของแอปพลิเคชันที่ได้รับผลกระทบ
สถานะของช่องโหว่
โชคดีที่ Microsoft ระบุว่าในขณะนี้ไม่มีหลักฐานที่แสดงว่าช่องโหว่นี้ถูกใช้ประโยชน์โดยผู้คุกคามในโลกจริง
เกี่ยวกับ SDK EngageLab
SDK EngageLab เป็นเครื่องมือที่นักพัฒนานำมาใช้ในการจัดการการแจ้งเตือนแบบพุชและการส่งข้อความในแอปพลิเคชันแบบเรียลไทม์ ช่องโหว่ด้านความปลอดภัยถูกติดตามไปยังส่วนประกอบเฉพาะ (MTCommonActivity) ที่ถูกเพิ่มเข้าไปในโค้ดพื้นหลังของแอปพลิเคชันโดยอัตโนมัติหลังจากกระบวนการสร้าง
การเข้าถึงข้อมูลส่วนตัว
เนื่องจากส่วนประกอบนี้ถูกส่งออกอย่างกว้างขวาง จึงทำให้สามารถเข้าถึงได้จากแอปพลิเคชันอื่น ๆ ที่ติดตั้งอยู่ในอุปกรณ์ Android เดียวกัน แอปพลิเคชันที่เป็นอันตรายที่ติดตั้งอยู่ในอุปกรณ์เดียวกันสามารถสร้างข้อความที่ถูกปรับแต่ง (“intent”) และส่งไปยังแอปกระเป๋าเงินคริปโตที่มีช่องโหว่
แอปกระเป๋าเงินจะประมวลผล intent นี้โดยใช้ตัวตนและสิทธิ์ที่เชื่อถือได้ของตน ซึ่งทำให้กระเป๋าเงินหลงกลและอนุญาตให้แอปที่เป็นอันตรายเข้าถึงข้อมูลส่วนตัวได้อย่างต่อเนื่อง
การดำเนินการเพื่อลดภัยคุกคาม
มีการดำเนินการอย่างรวดเร็วในระบบนิเวศของ Android เพื่อลดภัยคุกคามนี้.
