ช่องโหว่ใน Android แอพอันตรายสามารถทำให้เครื่อง brick ได้

Android

เมื่อวันที่ 16 มีนาคมที่ผ่านมา นักวิจัยด้านความมั่นคงปลอดภัยได้ค้นพบช่องโหว่ร้ายแรงในระบบปฏิบัติการ Android เวอร์ชันตั้งแต่ 4.0 เป็นต้นไป สาเหตุของช่องโหว่ดังกล่าวเกิดจากการเขียนโค้ดจัดการหน่วยความจำไม่ดี ทำให้เมื่อติดตั้งไฟล์ .apk ใดๆ ก็ตามที่มีค่าพารามิเตอร์ appname ในไฟล์ strings.xml ยาวเกินกว่า 387,000 ตัวอักษร ระบบปฏิบัติการจะทำงานล้มเหลวในทันที

ในตอนที่ทดสอบครั้งแรก นักวิจัยได้ลองส่งไฟล์ .apk ที่มีโค้ดแบบนี้ขึ้น Play Store ปรากฎว่าพอระบบBouncer สแกนไฟล์ดังกล่าวเพื่อตรวจหามัลแวร์ ช่องโหว่นี้ก็ทำให้ระบบตรวจสอบแอพล่มไปหลายชั่วโมง

เมื่อวานนี้ทาง Trend Micro ได้ทดสอบช่องโหว่นี้เพิ่มเติม พบว่าเมื่อติดตั้งไฟล์ .apk ที่มีโค้ดอันตรายนี้ลงในเครื่อง จะทำให้ระบบ WindowsManager, PackageManager และ ActivityManager ทำงานล้มเหลวตามไปด้วย ซึ่งจะทำให้เครื่องไม่สามารถใช้งานอะไรได้เลย ติด bootloop อยู่ตลอดเวลา (หรือที่เราเรียกกันว่าเครื่อง brick นั่นเอง)

ช่องโหว่ที่ทาง Trend Micro ได้ค้นพบเพิ่มเติมคือสามารถแก้ไขค่า android:label ในไฟล์ AndroidManifest.xml ให้เป็นค่าที่ยาวมากๆ เพื่อให้ระบบทำงานล้มเหลวได้ ซึ่งถึงแม้ว่าโดยปกติแล้วไฟล์ .apk ลักษณะนี้จะไม่สามารถติดตั้งลงในระบบได้ด้วยวิธีการปกติ แต่ยังสามารถติดตั้งลงในเครื่องได้ผ่านช่องทาง ADB (Android Debug Bridge)

ถ้าหากว่าเครื่องถูกติดตั้งแอพอันตรายดังกล่าวเข้าไป จะไม่สามารถลบออกด้วยวิธีปกติได้เลย เพราะระบบจะ reboot ตัวเองอยู่ตลอดเวลา หรือติดอยู่ที่ bootloop ตั้งแต่แรก วิธีการเดียวที่จะแก้ได้คือต้องเข้า recovery mode เพื่อไปทำ factory reset เท่านั้น

ที่มา – ZDNet , blognone.com

Leave a Reply