แอปพลิเคชันยอดนิยมบน Android อาจมีความเสี่ยงด้านความปลอดภัย! นักวิจัยจากไมโครซอฟท์ได้ค้นพบช่องโหว่ที่ชื่อว่า “Dirty Stream” ซึ่งช่องโหว่นี้แอบแฝงอยู่ในระบบ Android และส่งผลกระทบต่อแอปพลิเคชันจำนวนมาก โดยช่องโหว่ดังกล่าวแอบแฝงอยู่ในระบบ Content Provider ที่ทำหน้าที่ในการแบ่งปันข้อมูลอย่างปลอดภัยระหว่างแอปพลิเคชัน
การใช้ Content Provider อย่างไม่ถูกวิธีสามารถสร้างช่องโหว่ให้แฮกเกอร์แทรกซึมเข้าถึงข้อมูลภายในเครื่องโทรศัพท์ของคุณได้ ไมโครซอฟท์ค้นพบช่องโหว่ “Dirty Stream” ส่งผลกระทบต่อแอปพลิเคชันที่มีผู้ใช้งานมากกว่า 4 พันล้านเครื่องทั่วโลก ตัวอย่างแอปพลิเคชันที่ได้รับผลกระทบเช่น File Manager ของ Xiaomi (ผู้ใช้งานเกิน 1 พันล้านเครื่อง) และ WPS Office (ผู้ใช้งานประมาณ 500 ล้านเครื่อง)
หลังจากการประสานงานกับผู้พัฒนาแอปพลิเคชันทั้งสองบริษัท Xiaomi และ WPS Office ได้ออกแพทช์เพื่ออุดช่องโหว่ “Dirty Stream” เป็นที่เรียบร้อยแล้ว อย่างไรก็ตาม ไมโครซอฟท์แนะนำให้ผู้ใช้งาน Android อัปเดตแอปพลิเคชันอย่างสม่ำเสมอเพื่อป้องกันช่องโหว่ด้านความปลอดภัย
นอกจากนี้ ไมโครซอฟท์ยังได้เผยแพร่รายละเอียดของช่องโหว่ “Dirty Stream” บนเว็บไซต์ Android Developers เพื่อให้เหล่านักพัฒนาสามารถนำข้อมูลไปปรับปรุงและแก้ไขแอปพลิเคชันของตนเองต่อไป
สรุป
ช่องโหว่ “Dirty Stream” เป็นอีกหนึ่งตัวอย่างที่แสดงให้เห็นถึงความสำคัญของการอัปเดตแอปพลิเคชันอย่างสม่ำเสมอ ผู้ใช้งาน Android ควรระวังในการอัปเดตแอปพลิเคชันอยู่เสมอเพื่อให้แน่ใจว่าคุณมีระบบป้องกันภัยล่าสุด นอกจากนี้ ผู้ใช้งานควรดาวน์โหลดแอปพลิเคชันจาก Play Store เท่านั้น เพื่อลดความเสี่ยงในการติดตั้งแอปพลิเคชันที่มีช่องโหว่
![[รีวิว] Sleep | 잠 (2024) ฝันร้ายกลายเป็นจริง](https://www.nanitalk.com/wp-content/webp-express/webp-images/doc-root/wp-content/uploads/2024/05/Sleep-2023-390x220.jpg.webp "[รีวิว] Sleep | 잠 (2024) ฝันร้ายกลายเป็นจริง")
![[รีวิวซีรีส์] The Big Cigar (2024) บน Apple TV+](https://www.nanitalk.com/wp-content/webp-express/webp-images/doc-root/wp-content/uploads/2024/05/The-Big-Cigar-2024-390x220.jpg.webp "[รีวิวซีรีส์] The Big Cigar (2024) บน Apple TV+")
