Clear
Lead Graphic Papers

ระวังภัย ช่องโหว่ใน Samsung Galaxy S3 และ Galaxy S4 เปิดให้แอปพลิเคชันใดๆ สามารถสร้าง SMS ปลอมหรือแอบส่ง SMS ได้

วันที่ประกาศ: 17 กรกฎาคม 2556
ปรับปรุงล่าสุด: 17 กรกฎาคม 2556
เรื่อง: ระวังภัย ช่องโหว่ใน Samsung Galaxy S3 และ Galaxy S4 เปิดให้แอปพลิเคชันใด ๆ สามารถสร้าง SMS ปลอมหรือแอบส่ง SMS ได้

ประเภทภัยคุกคาม: Intrusion

Share on Facebook Share on Twitter Share on Facebook

ข้อมูลทั่วไป

นักวิจัยจากบริษัท QIHU ได้แจ้งเตือนเรื่องช่องโหว่ในแอปพลิเคชันที่ถูกติดตั้งมาพร้อมกับโทรศัพท์มือถือ Samsung Galaxy S3 และ Samsung Galaxy S4 ซึ่งผู้ไม่หวังดีสามารถใช้ช่องโหว่ดังกล่าวแอบส่ง SMS ได้ [1]

โทรศัพท์มือถือ Samsung Galaxy S3 และ Galaxy S4 มีแอปพลิเคชันที่ติดตั้งมาจากโรงงานชื่อ Samsung Backup Provider (ไฟล์ sCloudBackupProvider.apk) ซึ่งใช้สำหรับ Backup และ Restore ข้อมูลจากบริการ S Cloud ของ Samsung

นักวิจัยพบว่าแอปพลิเคชันดังกล่าวมีช่องโหว่ที่เปิดให้แอปพลิเคชันอื่นเรียกใช้ฟังก์ชัน Restore เพื่อเขียนข้อมูลลงในไฟล์ฐานข้อมูล SMS (ไฟล์ mmssms.db) โดยสามารถสร้าง SMS หรือ Call log ปลอมในเครื่องได้ ช่องโหว่ดังกล่าวนี้มีหมายเลข CVE-2013-4763 [2]

นอกจากนี้ ยังมีอีกหนึ่งช่องโหว่ในแอปพลิเคชันเดียวกันนี้ที่เปิดให้แอปพลิเคชันอื่นสามารถส่ง SMS หรือ MMS ออกโดยช่องโหว่ดังกล่าวนี้มีหมายเลข CVE-2013-4764 [3]

ผลกระทบ

แอปพลิเคชันใด ๆ ก็ตามที่ถึงแม้จะไม่ได้รับสิทธิ์ SEND_SMS หรือ WRITE_SMS สามารถใช้ช่องโหว่นี้ในการสร้าง SMS MMS หรือ Call log ปลอมในเครื่อง หรือส่ง SMS และ MMS ออกได้

ระบบที่ได้รับผลกระทบ

Samsung Galaxy S3 (build #: IMM76D.I9300UBALF5):

  • Package Name: com.sec.android.sCloudBackupProvider
  • Version Code: 1
  • Version Name: 1.0

Samsung Galaxy S4 (build #: JDQ39.I9505XXUAMDE และ JDQ39.I9500ZCUAMDH):

  • Package Name: com.sec.android.sCloudBackupProvider
  • Version Code: 14
  • Version Name: 1.4

หมายเหตุ: ข้อมูล Build number ของโทรศัพท์ สามารถตรวจสอบได้จาก Settings เลืือก About phone

ข้อแนะนำในการป้องกันและแก้ไข

บริษัท QIHU ได้แจ้งช่องโหว่นี้ไปยังบริษัท Samsung แล้ว ซึ่งทาง Samsung ยอมรับว่ามีปัญหานี้อยู่จริงและจะออกอัพเดตเพื่อแก้ไขช่องโหว่นี้โดยเร็ว

ระหว่างที่รอการอัพเดต ผู้ที่ใช้โทรศัพท์มือถือ Samsung Galaxy S3 และ Galaxy S4 สามารถปิดการทำงานของแอปพลิเคชัน Samsung Backup Provider เป็นการชั่วคราวได้ เพื่อลดผลกระทบจากช่องโหว่นี้ ซึ่งสามารถทำได้โดยการ

  1. เข้าไปที่ Settings เลือก Application Manager
  2. เลื่อนไปทางขวามือสุดจนถึงแท็บ ALL
  3. กดเข้าไปที่แอปพลิเคชันชื่อ Samsung Backup Provider ดังรูปที่ 1


    รูปที่ 1 ไอคอนของแอปพลิเคชัน Samsung Backup Provider

  4. กดปุ่ม Disable จะปรากฏหน้าจอถามเพื่อยืนกัน ดังรูปที่ 2 ให้กดปุ่ม OK


    รูปที่ 2 การยืนยันการ Disable แอปพลิเคชัน Samsung Backup Provider

หมายเหตุ: การปิดการทำงานของแอปพลิเคชัน Samsung Backup Provider จะทำให้ไม่สามารถใช้งานฟังก์ชัน Backup หรือ Restore ข้อมูลจาก S Cloud ได้ และอาจมีผลกับแอปพลิเคชันอื่น ๆ ที่ใช้บริการ S Cloud

อ้างอิง

  1. http://seclists.org/bugtraq/2013/Jul/107
  2. http://shouji.360.cn/securityReportlist/CVE-2013-4763.html
  3. http://shouji.360.cn/securityReportlist/CVE-2013-4764.html

Clear