99.7% มือถือ"แอนดรอยด์"ไม่ปลอดภัย

99.7% มือถือ"แอนดรอยด์"ไม่ปลอดภัย

99.7% มือถือ"แอนดรอยด์"ไม่ปลอดภัย

Arip

สนับสนุนเนื้อหา

รายงานข่าวล่าสุดอาจทำให้เจ้าของสมาร์ทโฟน"แอนดรอยด์" () หลายๆ คนเกิดความกังวลได้ เมื่อนักวิจัยระบบรักษาความปลอดภัยออกมาเปิดเผยว่า สมาร์ทโฟนแอนดรอยด์สามารถหยิบยื่นยูสเซอร์เนม (username)

สมาร์ทโฟนแอนดรอยด์ประมาณ 99.7% มีโอกาสที่ข้อมูลจะหลุดรั่วออกไปเนื่องจากโดนขโมย โดยเฉพาะข้อมูลของผู้ใช้ที่อยู่บนออนไลน์ ซึ่งสาเหตุที่เกิดการหลุดรั่วของข้อมูลจะเกิดจากการใช้บริการเว็บแอพฯ อย่างเช่น Google Calendar, Contacts และ Picasa ช่องโหว่ดังกล่าวถูกพบโดยนักวิจัยระบบรักษาความปลอดภัยในเยอรมันที่ สนใจวิธีที่มือถือแอนดรอยด์จัดการกับข้อมูลระบุตัวตนของผู้ใช้แอพฯเหล่านี้ อย่างไรก็ตาม Google ยังไม่ได้ให้คอมเมนต์แต่ประการใดสำหรับข้อมูลดังกล่าว

ภาพ ข้างบนได้มาจากการที่ทีมนักวิจัยจาก University of Ulm ค้นพบช่องโหว่ขณะที่พวกเขากำลังเฝ้าดูวิธีที่สามาร์ทโฟนแอนดรอยด์"ล็อกอิน" เพื่อขอสิทธิ์ในการเข้าใช้บริการเว็บเบส ปรากฎว่า แอพพลิเคชันส่วนใหญ่ที่ติดตั้งบนสมาร์ทโฟนแอนดรอยด์จะโต้ตอบกับบริการของ Google ด้วยการร้องขอโทเคนเพื่อรับรองตัวตนสำหรับการเข้าใช้บริการ ซึ่งในที่นี้ก็คือ digital ID Card สำหรับแอพฯนั้นๆ เมื่อโทเคนถูกเอาออกไป ผู้ใช้บริการจะต้องล็อกอินภายในระยะเวลาที่กำหนด ประเด็นที่นักวิจัยค้นพบก็คือ โทเคนดังกล่าวจะถูกส่งผ่านเครือข่ายไร้สายในลักษณะที่เป็นข้อความธรรมดาๆ (plain text) ซึ่งทำให้มันง่ายมากที่ในการที่จะค้นหา และขโมยโทเคนนี้ด้วยการรันซอฟต์แวร์ที่ดักจับแพคเก็ตข้อมูลที่ส่งผ่านเครือ ข่ายไร้สายโดยไม่มีการเข้ารหัสได้ เมื่อแฮคเกอร์ได้โทเคนไปแล้ว พวกเขาก็จะสามารถสวมรอยผู้ใช้ เพื่อเข้าไปดึงข้อมูลส่วนตัวออกมาได้ 

"แฮ คเกอร์ (ที่ขโมยโทเคนไปได้) สามารถใช้สิทธิ์ในการเข้าถึง Google Carlendar, Contacts หรือแม้แต่อัลบัมภาพส่วนตัวใน Picasa ได้อย่างสมบูรณ์" ทีมนักวิจัยโพสต์แจ้งเตือนไว้ในบล็อก ประเด็นที่น่ากลัวยิ่งกว่าการสูญเสียข้อมูลก็คือ แฮคเกอร์สามารถเข้าไปเปลี่ยนอีเมล์แอดเดรสของเจ้านาย หรือคู่ค้าทางธุรกิจของเหยื่อ เพื่อขโมยข้อมูลความลับต่างๆ ได้อีกด้วย อย่างไรก็ตาม ณ.ตอนนี้ยังไม่มีรายงานการใช้ช่องโหว่ในการโจมตี สำหรับช่องโหว่นี้สามารถพบได้ในระบบปฏิบัติการ Android แทบทุกเวอร์ชันที่ส่งข้อมูลโทเคนที่ใช้ในการรับรองตัวตน โดยไม่ได้เข้ารหัส ซึ่งได้แก่ตั้งแต่เวอร์ชัน 2.3.3 ลงไป ทั้งนี้ Android 2.3.4 (Android 3.0 ไม่ได้รับผลกระทบ) ได้แก้ไขช่องโหว่นี้แล้ว (เฉพาะ Google Calendar และ Contacts แต่ Picasa ยังคงมีปัญหาอยู่) แต่ขณะนี้มีผู้ใช้แค่ 0.3% นักวิจัยแนะนำให้ผู้ใช้สมาร์ทโฟน Android รีบอัพเดทอุปกรณ์ให้ใช้โอเอสเวอร์ชันล่าสุด เพื่อป้องกันการตกเป็นเหยื่อจากการใช้ประโยชน์ช่องโหว่ที่ว่านี้

ข้อมูลจาก: Ulm

ร่วมเป็นแฟนเพจเรา บน Facebook..ได้ที่นี่เลย!!

Samsung ประเทศไทย วางขาย Galaxy S8+ สี Pink Gold ล่าสุดราคาเดิม

Samsung ประเทศไทย วางขาย Galaxy S8+ สี Pink Gold ล่าสุดราคาเดิม

Apple ปล่อยอัปเดต macOS, watchOS และ tvOS เวอร์ชั่นใหม่ตาม iOS ไปติด ๆ

Apple ปล่อยอัปเดต macOS, watchOS และ tvOS เวอร์ชั่นใหม่ตาม iOS ไปติด ๆ

iPhone 9 จ่อได้ใช้งานขุมพลัง Apple A12 ระดับ 7 นาโนเมตร ที่ผลิตโดย Samsung ลุ้นเปิดตัวปีหน้า

iPhone 9 จ่อได้ใช้งานขุมพลัง Apple A12 ระดับ 7 นาโนเมตร ที่ผลิตโดย Samsung ลุ้นเปิดตัวปีหน้า

Samsung ปล่อย Bixby Voice ภาษาอังกฤษ ให้ใช้ใน สหรัฐอเมริกา

Samsung ปล่อย Bixby Voice ภาษาอังกฤษ ให้ใช้ใน สหรัฐอเมริกา

หลุดเพิ่มเติมของ Nokia 8 จากเว็บไซต์อย่างเป็นทางการในจีน

หลุดเพิ่มเติมของ Nokia 8 จากเว็บไซต์อย่างเป็นทางการในจีน

ส่องโปรโมชั่น 3 ค่ายพร้อมใจลด iPhone SE แบบล้างสต็อกเหลือต่ำสุด 2,900 บาท

ส่องโปรโมชั่น 3 ค่ายพร้อมใจลด iPhone SE แบบล้างสต็อกเหลือต่ำสุด 2,900 บาท

Apple ไม่รอช้าปล่อย iOS 10.3.3 ที่แก้ปัญหาใน iOS10 แล้ววันนี้

Apple ไม่รอช้าปล่อย iOS 10.3.3 ที่แก้ปัญหาใน iOS10 แล้ววันนี้

10 อาชีพในอดีตที่ถูกเทคโนโลยีแทนที่ไปเรียบร้อยแล้ว

10 อาชีพในอดีตที่ถูกเทคโนโลยีแทนที่ไปเรียบร้อยแล้ว

หลุดภาพแรกของ Xiaomi Mi 5x ก่อนเปิดตัวปลายเดือนนี้

หลุดภาพแรกของ Xiaomi Mi 5x ก่อนเปิดตัวปลายเดือนนี้

iPhone 8 อาจจะย้ายระบบสแกนลายนิ้วมือไปอยู่ที่ปุ่ม Power

iPhone 8 อาจจะย้ายระบบสแกนลายนิ้วมือไปอยู่ที่ปุ่ม Power

หลุดภาพ Samsung Galaxy J7 (2017) เวอร์ชันใหม่สำหรับขายในจีน พร้อมกล้องคู่ (Dual-Camera) ชัดเจน

หลุดภาพ Samsung Galaxy J7 (2017) เวอร์ชันใหม่สำหรับขายในจีน พร้อมกล้องคู่ (Dual-Camera) ชัดเจน

[IFA 2017] สรุปมือถือใหม่ที่คาดว่าจะเปิดตัวในงาน IFA 2017 ที่จะถึงนี้

[IFA 2017] สรุปมือถือใหม่ที่คาดว่าจะเปิดตัวในงาน IFA 2017 ที่จะถึงนี้

Google เตรียมเลิกใช้ Blob อีโมจิ ให้เป็น Sticker ใน Google Allo

Google เตรียมเลิกใช้ Blob อีโมจิ ให้เป็น Sticker ใน Google Allo

ดูแลสมาร์ทโฟนที่รักของคุณอย่างไร? ไม่ให้กลายเป็นระเบิดเคลื่อนที่

ดูแลสมาร์ทโฟนที่รักของคุณอย่างไร? ไม่ให้กลายเป็นระเบิดเคลื่อนที่

ส่องโปรฯลดเจ็บ ๆ ของ iPhone 6s Plus ขนาด 32GB เริ่มต้นแค่ 8,900 บาท

ส่องโปรฯลดเจ็บ ๆ ของ iPhone 6s Plus ขนาด 32GB เริ่มต้นแค่ 8,900 บาท

สื่อนอกยืนยันดีไซน์ iPhone 8 เตรียมพลิกโฉมด้วยจอไร้ขอบ กล้องคู่แนวตั้ง

สื่อนอกยืนยันดีไซน์ iPhone 8 เตรียมพลิกโฉมด้วยจอไร้ขอบ กล้องคู่แนวตั้ง

หลุดข้อมูล Samsung Galaxy S9 อาจจะไม่ได้เปลี่ยนแปลงขนาดหน้าจอจาก S8

หลุดข้อมูล Samsung Galaxy S9 อาจจะไม่ได้เปลี่ยนแปลงขนาดหน้าจอจาก S8

ส่องโปรเด็ด iPad Air 2 WiFi ขนาด 32GB สามารถซื้อได้ในราคา 5,500 บาท

ส่องโปรเด็ด iPad Air 2 WiFi ขนาด 32GB สามารถซื้อได้ในราคา 5,500 บาท

Samsung Pay สามารถใช้จ่ายเงินผ่าน Pay Pal ได้แล้ว

Samsung Pay สามารถใช้จ่ายเงินผ่าน Pay Pal ได้แล้ว

ไทยติดโผ 10 ประเทศที่ใช้ "อิโมจิ" บนเฟซบุ๊กมากที่สุดในโลก

ไทยติดโผ 10 ประเทศที่ใช้ "อิโมจิ" บนเฟซบุ๊กมากที่สุดในโลก

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์