99.7% มือถือ"แอนดรอยด์"ไม่ปลอดภัย

99.7% มือถือ"แอนดรอยด์"ไม่ปลอดภัย

99.7% มือถือ"แอนดรอยด์"ไม่ปลอดภัย

Arip

สนับสนุนเนื้อหา

รายงานข่าวล่าสุดอาจทำให้เจ้าของสมาร์ทโฟน"แอนดรอยด์" () หลายๆ คนเกิดความกังวลได้ เมื่อนักวิจัยระบบรักษาความปลอดภัยออกมาเปิดเผยว่า สมาร์ทโฟนแอนดรอยด์สามารถหยิบยื่นยูสเซอร์เนม (username)

สมาร์ทโฟนแอนดรอยด์ประมาณ 99.7% มีโอกาสที่ข้อมูลจะหลุดรั่วออกไปเนื่องจากโดนขโมย โดยเฉพาะข้อมูลของผู้ใช้ที่อยู่บนออนไลน์ ซึ่งสาเหตุที่เกิดการหลุดรั่วของข้อมูลจะเกิดจากการใช้บริการเว็บแอพฯ อย่างเช่น Google Calendar, Contacts และ Picasa ช่องโหว่ดังกล่าวถูกพบโดยนักวิจัยระบบรักษาความปลอดภัยในเยอรมันที่ สนใจวิธีที่มือถือแอนดรอยด์จัดการกับข้อมูลระบุตัวตนของผู้ใช้แอพฯเหล่านี้ อย่างไรก็ตาม Google ยังไม่ได้ให้คอมเมนต์แต่ประการใดสำหรับข้อมูลดังกล่าว

ภาพ ข้างบนได้มาจากการที่ทีมนักวิจัยจาก University of Ulm ค้นพบช่องโหว่ขณะที่พวกเขากำลังเฝ้าดูวิธีที่สามาร์ทโฟนแอนดรอยด์"ล็อกอิน" เพื่อขอสิทธิ์ในการเข้าใช้บริการเว็บเบส ปรากฎว่า แอพพลิเคชันส่วนใหญ่ที่ติดตั้งบนสมาร์ทโฟนแอนดรอยด์จะโต้ตอบกับบริการของ Google ด้วยการร้องขอโทเคนเพื่อรับรองตัวตนสำหรับการเข้าใช้บริการ ซึ่งในที่นี้ก็คือ digital ID Card สำหรับแอพฯนั้นๆ เมื่อโทเคนถูกเอาออกไป ผู้ใช้บริการจะต้องล็อกอินภายในระยะเวลาที่กำหนด ประเด็นที่นักวิจัยค้นพบก็คือ โทเคนดังกล่าวจะถูกส่งผ่านเครือข่ายไร้สายในลักษณะที่เป็นข้อความธรรมดาๆ (plain text) ซึ่งทำให้มันง่ายมากที่ในการที่จะค้นหา และขโมยโทเคนนี้ด้วยการรันซอฟต์แวร์ที่ดักจับแพคเก็ตข้อมูลที่ส่งผ่านเครือ ข่ายไร้สายโดยไม่มีการเข้ารหัสได้ เมื่อแฮคเกอร์ได้โทเคนไปแล้ว พวกเขาก็จะสามารถสวมรอยผู้ใช้ เพื่อเข้าไปดึงข้อมูลส่วนตัวออกมาได้ 

"แฮ คเกอร์ (ที่ขโมยโทเคนไปได้) สามารถใช้สิทธิ์ในการเข้าถึง Google Carlendar, Contacts หรือแม้แต่อัลบัมภาพส่วนตัวใน Picasa ได้อย่างสมบูรณ์" ทีมนักวิจัยโพสต์แจ้งเตือนไว้ในบล็อก ประเด็นที่น่ากลัวยิ่งกว่าการสูญเสียข้อมูลก็คือ แฮคเกอร์สามารถเข้าไปเปลี่ยนอีเมล์แอดเดรสของเจ้านาย หรือคู่ค้าทางธุรกิจของเหยื่อ เพื่อขโมยข้อมูลความลับต่างๆ ได้อีกด้วย อย่างไรก็ตาม ณ.ตอนนี้ยังไม่มีรายงานการใช้ช่องโหว่ในการโจมตี สำหรับช่องโหว่นี้สามารถพบได้ในระบบปฏิบัติการ Android แทบทุกเวอร์ชันที่ส่งข้อมูลโทเคนที่ใช้ในการรับรองตัวตน โดยไม่ได้เข้ารหัส ซึ่งได้แก่ตั้งแต่เวอร์ชัน 2.3.3 ลงไป ทั้งนี้ Android 2.3.4 (Android 3.0 ไม่ได้รับผลกระทบ) ได้แก้ไขช่องโหว่นี้แล้ว (เฉพาะ Google Calendar และ Contacts แต่ Picasa ยังคงมีปัญหาอยู่) แต่ขณะนี้มีผู้ใช้แค่ 0.3% นักวิจัยแนะนำให้ผู้ใช้สมาร์ทโฟน Android รีบอัพเดทอุปกรณ์ให้ใช้โอเอสเวอร์ชันล่าสุด เพื่อป้องกันการตกเป็นเหยื่อจากการใช้ประโยชน์ช่องโหว่ที่ว่านี้

ข้อมูลจาก: Ulm

ร่วมเป็นแฟนเพจเรา บน Facebook..ได้ที่นี่เลย!!

Logitech เปิดตัว MeetUp กล้องสำหรับประชุมสนทนา มากฟังก์ชั่น และคมชัด

Logitech เปิดตัว MeetUp กล้องสำหรับประชุมสนทนา มากฟังก์ชั่น และคมชัด

Sony ปล่อย Android 7.1.1 รุ่นล่าสุดให้กับ Xperia X และ X Compact แล้ววันนี้

Sony ปล่อย Android 7.1.1 รุ่นล่าสุดให้กับ Xperia X และ X Compact แล้ววันนี้

Evernote เพิ่มฟีเจอร์ระบบสแกนลายนิ้วมือ ในรุ่น Beta

Evernote เพิ่มฟีเจอร์ระบบสแกนลายนิ้วมือ ในรุ่น Beta

2 นัก “ลบ” ผู้ยิ่งใหญ่ ทำคอมให้เร็ว ลื่น

2 นัก “ลบ” ผู้ยิ่งใหญ่ ทำคอมให้เร็ว ลื่น

Lenovo ประเทศไทยจะเปิดตัว Moto Z2 Play ต้นเดือนกรกฎาคมนี้

Lenovo ประเทศไทยจะเปิดตัว Moto Z2 Play ต้นเดือนกรกฎาคมนี้

ชมคลิปทดสอบความทนทานของ Nokia 3310 (2017) จะทนแค่ไหนมาดูกัน

ชมคลิปทดสอบความทนทานของ Nokia 3310 (2017) จะทนแค่ไหนมาดูกัน

ชมกันชัดๆ กับดีไซน์ และกล้องถ่ายภาพของ OnePlus 5 กับ iPhone 7 Plus เหมือนหรือต่างกันอย่างไร

ชมกันชัดๆ กับดีไซน์ และกล้องถ่ายภาพของ OnePlus 5 กับ iPhone 7 Plus เหมือนหรือต่างกันอย่างไร

ส่องราคา Office 365 ในงาน Commart ลดแรงเริ่มต้น 1,290 บาท

ส่องราคา Office 365 ในงาน Commart ลดแรงเริ่มต้น 1,290 บาท

ผลสำรวจพบ แอพยอดนิยมบน iPhone มีขนาดไฟล์ใหญ่ขึ้นถึง 12 เท่า เมื่อเทียบกับอดีต

ผลสำรวจพบ แอพยอดนิยมบน iPhone มีขนาดไฟล์ใหญ่ขึ้นถึง 12 เท่า เมื่อเทียบกับอดีต

ส่องโปร iPhone 7 และ iPhone 7 Plus ในงาน Commart ลดไม่เบาเหมือนกัน

ส่องโปร iPhone 7 และ iPhone 7 Plus ในงาน Commart ลดไม่เบาเหมือนกัน

เปรียบเทียบ Galaxy C9 Pro และ Sony Xperia XA1 Ultra สองสมาร์ทโฟนจอไซส์ยักษ์ขนาด 6.0 นิ้ว

เปรียบเทียบ Galaxy C9 Pro และ Sony Xperia XA1 Ultra สองสมาร์ทโฟนจอไซส์ยักษ์ขนาด 6.0 นิ้ว

[รีวิว] AirPods หูฟังไร้สายจาก แอปเปิล ด้วยคุณภาพเสียงที่ดีเกินคาด

[รีวิว] AirPods หูฟังไร้สายจาก แอปเปิล ด้วยคุณภาพเสียงที่ดีเกินคาด

6 เคล็ดลับช้อปฉลาด ๆ ได้ของถูกและดีในงาน COMMART

6 เคล็ดลับช้อปฉลาด ๆ ได้ของถูกและดีในงาน COMMART

โบชัวร์และโปรโมชั่นร้อนๆ จากงาน Commart Joy 2017

โบชัวร์และโปรโมชั่นร้อนๆ จากงาน Commart Joy 2017

9 มือถือจอ Full HD ในราคาไม่เกิน 8,000 บาท พร้อมการแสดงผลคมชัด สีสันสดใสในทุกรายละเอียด

9 มือถือจอ Full HD ในราคาไม่เกิน 8,000 บาท พร้อมการแสดงผลคมชัด สีสันสดใสในทุกรายละเอียด

กลัวคนใช้ไม่เข้าใจ Samsung มีการเผยแพร่ Tips and Trick สำหรับฟีเจอร์ใหม่บน Galaxy S8

กลัวคนใช้ไม่เข้าใจ Samsung มีการเผยแพร่ Tips and Trick สำหรับฟีเจอร์ใหม่บน Galaxy S8

Vivo ร่อนบัตรเชิญเปิดตัวมือถือพร้อมระบบสแกนลายนิ้วที่หน้าจอในสัปดาห์หน้า

Vivo ร่อนบัตรเชิญเปิดตัวมือถือพร้อมระบบสแกนลายนิ้วที่หน้าจอในสัปดาห์หน้า

7 เหตุผลที่ทำให้คุณยังหลงรัก iPhone 7 และ iPhone 7 Plus แม้รุ่นใหม่กำลังมา

7 เหตุผลที่ทำให้คุณยังหลงรัก iPhone 7 และ iPhone 7 Plus แม้รุ่นใหม่กำลังมา

รวมโปร iPhone SE จาก 3 ค่าย AIS, dtac และ TrueMove H เหลือเริ่มต้นเพียง 2,900 บาทเท่านั้น!

รวมโปร iPhone SE จาก 3 ค่าย AIS, dtac และ TrueMove H เหลือเริ่มต้นเพียง 2,900 บาทเท่านั้น!

Nubia ปรับลดราคา M2 Lite มือถือเน้นการ Selfie ราคาสุดพิเศษ

Nubia ปรับลดราคา M2 Lite มือถือเน้นการ Selfie ราคาสุดพิเศษ

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์