99.7% มือถือ"แอนดรอยด์"ไม่ปลอดภัย

99.7% มือถือ"แอนดรอยด์"ไม่ปลอดภัย

99.7% มือถือ"แอนดรอยด์"ไม่ปลอดภัย

Arip

สนับสนุนเนื้อหา

รายงานข่าวล่าสุดอาจทำให้เจ้าของสมาร์ทโฟน"แอนดรอยด์" () หลายๆ คนเกิดความกังวลได้ เมื่อนักวิจัยระบบรักษาความปลอดภัยออกมาเปิดเผยว่า สมาร์ทโฟนแอนดรอยด์สามารถหยิบยื่นยูสเซอร์เนม (username)

สมาร์ทโฟนแอนดรอยด์ประมาณ 99.7% มีโอกาสที่ข้อมูลจะหลุดรั่วออกไปเนื่องจากโดนขโมย โดยเฉพาะข้อมูลของผู้ใช้ที่อยู่บนออนไลน์ ซึ่งสาเหตุที่เกิดการหลุดรั่วของข้อมูลจะเกิดจากการใช้บริการเว็บแอพฯ อย่างเช่น Google Calendar, Contacts และ Picasa ช่องโหว่ดังกล่าวถูกพบโดยนักวิจัยระบบรักษาความปลอดภัยในเยอรมันที่ สนใจวิธีที่มือถือแอนดรอยด์จัดการกับข้อมูลระบุตัวตนของผู้ใช้แอพฯเหล่านี้ อย่างไรก็ตาม Google ยังไม่ได้ให้คอมเมนต์แต่ประการใดสำหรับข้อมูลดังกล่าว

ภาพ ข้างบนได้มาจากการที่ทีมนักวิจัยจาก University of Ulm ค้นพบช่องโหว่ขณะที่พวกเขากำลังเฝ้าดูวิธีที่สามาร์ทโฟนแอนดรอยด์"ล็อกอิน" เพื่อขอสิทธิ์ในการเข้าใช้บริการเว็บเบส ปรากฎว่า แอพพลิเคชันส่วนใหญ่ที่ติดตั้งบนสมาร์ทโฟนแอนดรอยด์จะโต้ตอบกับบริการของ Google ด้วยการร้องขอโทเคนเพื่อรับรองตัวตนสำหรับการเข้าใช้บริการ ซึ่งในที่นี้ก็คือ digital ID Card สำหรับแอพฯนั้นๆ เมื่อโทเคนถูกเอาออกไป ผู้ใช้บริการจะต้องล็อกอินภายในระยะเวลาที่กำหนด ประเด็นที่นักวิจัยค้นพบก็คือ โทเคนดังกล่าวจะถูกส่งผ่านเครือข่ายไร้สายในลักษณะที่เป็นข้อความธรรมดาๆ (plain text) ซึ่งทำให้มันง่ายมากที่ในการที่จะค้นหา และขโมยโทเคนนี้ด้วยการรันซอฟต์แวร์ที่ดักจับแพคเก็ตข้อมูลที่ส่งผ่านเครือ ข่ายไร้สายโดยไม่มีการเข้ารหัสได้ เมื่อแฮคเกอร์ได้โทเคนไปแล้ว พวกเขาก็จะสามารถสวมรอยผู้ใช้ เพื่อเข้าไปดึงข้อมูลส่วนตัวออกมาได้ 

"แฮ คเกอร์ (ที่ขโมยโทเคนไปได้) สามารถใช้สิทธิ์ในการเข้าถึง Google Carlendar, Contacts หรือแม้แต่อัลบัมภาพส่วนตัวใน Picasa ได้อย่างสมบูรณ์" ทีมนักวิจัยโพสต์แจ้งเตือนไว้ในบล็อก ประเด็นที่น่ากลัวยิ่งกว่าการสูญเสียข้อมูลก็คือ แฮคเกอร์สามารถเข้าไปเปลี่ยนอีเมล์แอดเดรสของเจ้านาย หรือคู่ค้าทางธุรกิจของเหยื่อ เพื่อขโมยข้อมูลความลับต่างๆ ได้อีกด้วย อย่างไรก็ตาม ณ.ตอนนี้ยังไม่มีรายงานการใช้ช่องโหว่ในการโจมตี สำหรับช่องโหว่นี้สามารถพบได้ในระบบปฏิบัติการ Android แทบทุกเวอร์ชันที่ส่งข้อมูลโทเคนที่ใช้ในการรับรองตัวตน โดยไม่ได้เข้ารหัส ซึ่งได้แก่ตั้งแต่เวอร์ชัน 2.3.3 ลงไป ทั้งนี้ Android 2.3.4 (Android 3.0 ไม่ได้รับผลกระทบ) ได้แก้ไขช่องโหว่นี้แล้ว (เฉพาะ Google Calendar และ Contacts แต่ Picasa ยังคงมีปัญหาอยู่) แต่ขณะนี้มีผู้ใช้แค่ 0.3% นักวิจัยแนะนำให้ผู้ใช้สมาร์ทโฟน Android รีบอัพเดทอุปกรณ์ให้ใช้โอเอสเวอร์ชันล่าสุด เพื่อป้องกันการตกเป็นเหยื่อจากการใช้ประโยชน์ช่องโหว่ที่ว่านี้

ข้อมูลจาก: Ulm

ร่วมเป็นแฟนเพจเรา บน Facebook..ได้ที่นี่เลย!!

ถึงคราวบอกลา !! BlackBerry มีส่วนแบ่งการตลาด 0.0%

ถึงคราวบอกลา !! BlackBerry มีส่วนแบ่งการตลาด 0.0%

หลุดสเปคและภาพตัวเครื่องของ ASUS Zenfone 3 Go มือถือสวยเรียบงบเบา ๆ

หลุดสเปคและภาพตัวเครื่องของ ASUS Zenfone 3 Go มือถือสวยเรียบงบเบา ๆ

เมื่อ Electric Vehicle(รถยนต์ไฟฟ้า) กำลังจะเปลี่ยนโลก การเตรียมพร้อมจะเป็นเช่นไร?

เมื่อ Electric Vehicle(รถยนต์ไฟฟ้า) กำลังจะเปลี่ยนโลก การเตรียมพร้อมจะเป็นเช่นไร?

แปลง Moto Z ราคา 2 หมื่น ให้เป็นวิทยุสือสารได้ง่ายแค่มี Moto Linc

แปลง Moto Z ราคา 2 หมื่น ให้เป็นวิทยุสือสารได้ง่ายแค่มี Moto Linc

OPPO เตรียมเปิตดัว Smart Phone เพื่อการถ่ายภาพ 5x ในงาน MWC

OPPO เตรียมเปิตดัว Smart Phone เพื่อการถ่ายภาพ 5x ในงาน MWC

เผยภาพหลุด HTC One X10 มือถือจอใหญ่งบไม่บานของ HTC เตรียมเปิดตัวเร็ว ๆ นี้

เผยภาพหลุด HTC One X10 มือถือจอใหญ่งบไม่บานของ HTC เตรียมเปิดตัวเร็ว ๆ นี้

Trend Micro Deep Security 10 เปิดตัว ออกแบบเพื่อการป้องก Server ระบบ Bridge Cloud

Trend Micro Deep Security 10 เปิดตัว ออกแบบเพื่อการป้องก Server ระบบ Bridge Cloud

Apple เผยโฆษณา iPad Pro 4 ชุดใหม่ตอบคำถามคนใช้บน Twitter

Apple เผยโฆษณา iPad Pro 4 ชุดใหม่ตอบคำถามคนใช้บน Twitter

iPhone Pro อาจจะเป็นชื่อของ iPhone รุ่น Premium ที่จะเปิดตัวพร้อม iPhone 7S

iPhone Pro อาจจะเป็นชื่อของ iPhone รุ่น Premium ที่จะเปิดตัวพร้อม iPhone 7S

5 มือถือรุ่นเด่นที่มาแรง และโดนใจผู้ชมมากที่สุดประจำสัปดาห์ แบรนด์ไหนดี รุ่นไหนเด่น

5 มือถือรุ่นเด่นที่มาแรง และโดนใจผู้ชมมากที่สุดประจำสัปดาห์ แบรนด์ไหนดี รุ่นไหนเด่น

ChargeWrite ปากกา All in One ที่ทำได้ตั้งแต่เขียนจนถึงชาร์จไฟให้มือถือ

ChargeWrite ปากกา All in One ที่ทำได้ตั้งแต่เขียนจนถึงชาร์จไฟให้มือถือ

7 เทคนิคง่าย ๆ เพิ่มความเร็วให้โทรศัพท์มือถือ เครื่องไม่ค้างพร้อมยืดอายุการใช้งาน

7 เทคนิคง่าย ๆ เพิ่มความเร็วให้โทรศัพท์มือถือ เครื่องไม่ค้างพร้อมยืดอายุการใช้งาน

ล้ำสุดๆ! คาเฟ่จีนโปรโมทแก้วน้ำไฮเทคใช้คลื่นเสียงสร้างรสหวานแทนน้ำตาลจริง

ล้ำสุดๆ! คาเฟ่จีนโปรโมทแก้วน้ำไฮเทคใช้คลื่นเสียงสร้างรสหวานแทนน้ำตาลจริง

Apple เริ่มเดินสายการผลิต iPhone SE ในประเทศอินเดียแล้ว

Apple เริ่มเดินสายการผลิต iPhone SE ในประเทศอินเดียแล้ว

หลุดเต็ม ๆ LG G6 ของจริงที่ต้องพูดเลยว่า สวยมาก

หลุดเต็ม ๆ LG G6 ของจริงที่ต้องพูดเลยว่า สวยมาก

อัปเดตโปรโมชั่นของ iPhone 7 และ iPhone 7 Plus  จาก 3 ค่ายดังล่าสุด [16-ก.พ.-60]

อัปเดตโปรโมชั่นของ iPhone 7 และ iPhone 7 Plus จาก 3 ค่ายดังล่าสุด [16-ก.พ.-60]

มาช้ายังดีกว่าไม่มา Google Home สามารถสั่งซื้อของด้วยเสียงพูดได้แล้ว

มาช้ายังดีกว่าไม่มา Google Home สามารถสั่งซื้อของด้วยเสียงพูดได้แล้ว

รู้หรือไม่? แสงสีฟ้าจากหน้าจอของสมาร์ทโฟนทำร้ายร่างกายของคุณอย่างไรบ้าง

รู้หรือไม่? แสงสีฟ้าจากหน้าจอของสมาร์ทโฟนทำร้ายร่างกายของคุณอย่างไรบ้าง

[บทความพิเศษ] จุดกำเนิดของความรุนแรงในเกม และเรตเกมที่คุณควรรู้ !!

[บทความพิเศษ] จุดกำเนิดของความรุนแรงในเกม และเรตเกมที่คุณควรรู้ !!

เฟซบุ๊กเพิ่มฟีเจอร์โพสต์ตำแหน่งงาน พร้อมรับใบสมัครได้ในเพจธุรกิจ

เฟซบุ๊กเพิ่มฟีเจอร์โพสต์ตำแหน่งงาน พร้อมรับใบสมัครได้ในเพจธุรกิจ

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์