Google Chrome for Android มีอัพเดตในวันนี้แก้ไขช่องโหว่ที่เปิดทางให้แฮกเกอร์สามารถสั่งติดตั้ง apk โดยไม่ได้รับความยินยอมจากผู้ใช้ ทาง Kaspersky คาดว่ามีผู้ถูกโจมตีจากช่องโหว่นี้ไปแล้วกว่าสามแสนราย
ทาง Kaspersky รายงานการโจมตีนี้มาตั้งแต่เดือนสิงหาคมที่ผ่านมาว่ามีการโจมตีโดยส่ง apk มาทางเครือข่ายโฆษณา รวมถึง AdSense ของกูเกิลเอง ตัวมัลแวร์มีความสามารถในการหลอกล่อผู้ใช้ให้ใส่ข้อมูลส่วนตัว ดักรับข้อความ SMS
นักวิจัยของ Kaspersky ระบุว่ากูเกิลบล็อคโฆษณาที่ใช้เผยแพร่มัลแวร์อย่างรวดเร็ว แต่แพตช์ช่องโหว่เพิ่งออกมาในวันนี้ หรือเกือบสองเดือนหลังจาก Kaspersky รายงานครั้งแรก ตัวช่องโหว่ไม่มีผลกระทบกับผู้ที่ไม่ได้เปิดการติดตั้งแอปนอก Google Play เอาไว้ ดังนั้นควรปิดตัวเลือกนี้ไว้เสมอ
ที่มา - SecureList