แอพอีเมลของแอนดรอยด์ถูงยิงให้แครชได้จากอีเมลที่สร้ างขึ้นเฉพาะ

[ไทยสกู๊ตเตอร์]

แอพอีเมล (ไม่ใช่ Gmail) ในแอนดรอยด์มีช่องโหว่ในการอ่านอีเมลที่มีข้อมูล Content-Disposition ในหัวอีเมล ทำให้แอพจะแครชทันทีที่แอพได้รับอีเมล
ทางแก้ปัญหาที่ง่ายที่สุดคือการล็อกอินเข้าระบบเมลผ่ านเว็บหรือช่องทางอื่นๆ เพื่อไปลบอีเมลนั้นออก จึงสามารถใช้งานแอพได้ตามปกติ
ผู้ใช้แอพเวอร์ชั่น 4.2.2.0400 ขึ้นไปจะไม่ได้รับผลกระทบจากบั๊กนี้ ผู้ใช้ที่ใช้แอนดรอยด์รุ่นใหม่ๆ น่าจะใช้แอพรุ่น 6.0 ขึ้นไปแล้วจึงไม่ได้รับผลกระทบเช่นกัน แต่สำหรับผู้ใช้แอนดรอยด์รุ่นที่เลิกซัพพอร์ตไปแล้ว อาจจะแก้ปัญหาได้ยาก
บั๊กนี้ได้รับหมายเลขเป็น CVE-2015-1574 เป็นบั๊กในกลุ่ม Denial of Service ที่แม้จะไม่ได้ดึงข้อมูลของผู้ใช้หรือเปิดให้คนร้ายเ ข้ามาควบคุมเครื่อง แต่ก็ทำให้ผู้ใช้ไม่สามารถใช้งานได้ตามปกติ
ที่มา - Packet Storm Security, The Register

Android, Email, Security




อ่านต่อ...