22 posts
Android
เมื่อ 2 สัปดาห์ก่อน Checkpoint ได้ออก paper เกี่ยวกับวิธีการโจมตี Android Application หลายๆตัวในชื่อว่า “Man-in-the-disk” โดยในที่นี้ผมจะสรุปให้เข้าใจง่ายๆว่าจริงๆแล้วช่องโหว่นี้มันคืออะไรครับ Man-in-the-disk คือช่องโหว่ของการที่ Android Application มีการใช้งาน External Storage (คือใช้สิทธิ์ WRITE_EXTERNAL_STORAGE) โดยปกติแล้วถ้าเป็น Android การ save ไฟล์ใดๆ ใน External Storage สามารถถูก monitor…
นาย Shiv Sahni ซึ่งเป็น Senior Security Analyst จากทางบริษัท Lucideus Technologies ได้ออกเอกสารสำหรับการเรียนรู้การเขียน Application Android อย่างไรให้ปลอดภัยครับ หากใครสนใจก็ download ได้เลยครับ
Project Zero Team ของ Google พบช่องโหว่ใน attachment download ของ Outlook for Android ทำให้สามารถอ้างอิงไฟล์ภายในเครื่องได้ Project Zero ซึ่งกลุ่มนักวิจัย security ระดับโลกของ Google พบช่องโหว่ Directory Traversal ใน attachment download ที่ถ้าส่งโดย email ใดๆที่ไม่ใช่จาก hotmail account…
เมื่อวานมีการแจ้งข่าวเรื่องเครื่อง OnePlus มี backdoor ฝังมากับตัว application ที่ติดตั้งมาโดย default ล่าสุดเจอพฤติกรรมที่ผิดปกติใน application ที่ติดตั้งมาโดย default ของ OnePlus เพิ่มเติม ผู้ใช้งาน twitter คนเดิมที่ชื่อว่า “Elliot Alderson” (ซึ่งเป็นชื่อของพระเอกใน Series “Mr. Robot” ) พบว่านอกเหนือจาก EngineerMode ที่เป็นข่าวไปเมื่อวานแล้ว ยังมี OnePlusLogKit…
หลังจากช่วงเดือนที่แล้วมีข่าวว่ามือถือ OnePlus เก็บข้อมูลการใช้งานของ user แล้วส่งกลับไปยัง server ล่าสุดพบมีการฝัง backdoor ไว้ใน OnePlus ทุกรุ่น Twitter ที่ใช้ชื่อว่า “Elliot Anderson” (หรือก็คือชื่อพระเอกใน Series Mr. Robot นั่นเอง), พบ backdoor ในมือถือ OnePlus ทุกรุ่นที่ใช้ OxygenOS ทำให้ใครก็สามารถเข้า root access ได้ทันที…
มือถือนับวันยิ่งเร็วมากขึ้นไปทุกที ซึ่งเปรียบเสมือนคอมพิวเตอร์เข้าไปทุกที ทำให้กลายเป็นแหล่งเป้าหมายของเหล่าผู้แสวงหาผลประโยชน์เช่นกัน ซึ่งระบบปฏิบัติการที่ถูกใช้งานเยอะที่สุดในปัจจุบันคงหนีไม่พ้น Android นั่นเอง อย่างที่เคยบอกกันไปแล้วว่าหลังๆนี้ด้วยค่าเงินของ Cryptocurrency ได้พุ่งสูงขึ้นเข้าไปทุกที ทำให้ความนิยมมากขึ้น การพยายามทำสิ่งต่างๆให้ได้มาซึ่งจำนวนเงินใน Cryptocurrency จำนวนมากก็เป็นที่นิยมมากขึ้น เหล่า Hacker ก็เลยสร้าง malware ใน Android ขึ้นมาซะเลย โดยมีการสร้าง Coin Miner สำหรับ android ขึ้นมา เพื่อให้เหล่ามือถือ android นั้นเป็นแหล่งหาเงินให้นั่นเอง…
เมื่อช่วงประมาณกลางๆปีที่แล้ว ได้มีการเปิดเผยช่องโหว่ DirtyCOW ซึ่งกระทบ Linux จำนวนมาก ซึ่งรวมถึง Android ด้วย โดยในช่วงของปีที่แล้วยังไม่มี Android Malware ตัวไหนที่มีการใช้งาน Dirty COW มาก่อน มาวันนี้มันได้ปรากฏขึ้นแล้วครับ Dirty COW(CVE-2016-5195) เป็นช่องโหว่สำหรับการเพิ่มสิทธิ์ของ user ธรรมดาให้กลายเป็นสิทธิ์สูงสุดของเครื่อง(root) ทำให้ Attacker สามารถสั่งยึดเครื่องได้อย่างสมบูรณ์ โดยการใช้งาน Dirty COW ใน Android…
โพสต์นี้เพื่อการศึกษาเท่านั้นนะครับ พอดีไปเจอ Android RAT (Remote Administration Tool) ที่ดูดีกว่า Metasploit (LoL) ก็เลยเอามาแปะเผื่อใครอยากเอามาลองศึกษาการทำงานดูครับ Prerequisite : Electron (to start the app) Java (to generate apk backdoor) Electron-builder and electron-packer (to build binaries for…
จากรายงานของทาง Check Point พบ malware ที่ติดเครื่อง Android ไปถึง 14 ล้านเครื่อง โดย malware ดังกล่าวมีชื่อว่า CopyCat CopyCat เป็น Malware ที่มีความสามารถในการ root เครื่อง ฝังอยู่ในเครื่องและ inject code อันตรายเข้าไปใน Zygote ซึ่งเป็นตัว service ที่จัดการเกี่ยวกับการเปิด App ใดๆบน…
Google ได้ปล่อย update เดือนกค. 2017 ออกมาแล้ว ซึ่งมี bug ที่รุนแรงและน่าห่วงอยู่มากมาย ซึ่งในจำนวนเหล่านั้นมีช่องโหว่ของ chip Broadcom Wifi อยู่ด้วย ซึ่งส่งผลให้ Android device มากมายได้รับผลกระทบ Broadcom ที่มี chipset เป็น BCM43XX เป็นตระกูล chipset ที่มีช่องโหว่ดังกล่าว โดยมีการตั้งชื่อช่องโหว่ให้กับ Remote Code Execution…
LINE@Techsuii.com
Recent Comments