99.7% มือถือ"แอนดรอยด์"ไม่ปลอดภัย

99.7% มือถือ"แอนดรอยด์"ไม่ปลอดภัย

99.7% มือถือ"แอนดรอยด์"ไม่ปลอดภัย

Arip

สนับสนุนเนื้อหา

รายงานข่าวล่าสุดอาจทำให้เจ้าของสมาร์ทโฟน"แอนดรอยด์" () หลายๆ คนเกิดความกังวลได้ เมื่อนักวิจัยระบบรักษาความปลอดภัยออกมาเปิดเผยว่า สมาร์ทโฟนแอนดรอยด์สามารถหยิบยื่นยูสเซอร์เนม (username)

สมาร์ทโฟนแอนดรอยด์ประมาณ 99.7% มีโอกาสที่ข้อมูลจะหลุดรั่วออกไปเนื่องจากโดนขโมย โดยเฉพาะข้อมูลของผู้ใช้ที่อยู่บนออนไลน์ ซึ่งสาเหตุที่เกิดการหลุดรั่วของข้อมูลจะเกิดจากการใช้บริการเว็บแอพฯ อย่างเช่น Google Calendar, Contacts และ Picasa ช่องโหว่ดังกล่าวถูกพบโดยนักวิจัยระบบรักษาความปลอดภัยในเยอรมันที่ สนใจวิธีที่มือถือแอนดรอยด์จัดการกับข้อมูลระบุตัวตนของผู้ใช้แอพฯเหล่านี้ อย่างไรก็ตาม Google ยังไม่ได้ให้คอมเมนต์แต่ประการใดสำหรับข้อมูลดังกล่าว

ภาพ ข้างบนได้มาจากการที่ทีมนักวิจัยจาก University of Ulm ค้นพบช่องโหว่ขณะที่พวกเขากำลังเฝ้าดูวิธีที่สามาร์ทโฟนแอนดรอยด์"ล็อกอิน" เพื่อขอสิทธิ์ในการเข้าใช้บริการเว็บเบส ปรากฎว่า แอพพลิเคชันส่วนใหญ่ที่ติดตั้งบนสมาร์ทโฟนแอนดรอยด์จะโต้ตอบกับบริการของ Google ด้วยการร้องขอโทเคนเพื่อรับรองตัวตนสำหรับการเข้าใช้บริการ ซึ่งในที่นี้ก็คือ digital ID Card สำหรับแอพฯนั้นๆ เมื่อโทเคนถูกเอาออกไป ผู้ใช้บริการจะต้องล็อกอินภายในระยะเวลาที่กำหนด ประเด็นที่นักวิจัยค้นพบก็คือ โทเคนดังกล่าวจะถูกส่งผ่านเครือข่ายไร้สายในลักษณะที่เป็นข้อความธรรมดาๆ (plain text) ซึ่งทำให้มันง่ายมากที่ในการที่จะค้นหา และขโมยโทเคนนี้ด้วยการรันซอฟต์แวร์ที่ดักจับแพคเก็ตข้อมูลที่ส่งผ่านเครือ ข่ายไร้สายโดยไม่มีการเข้ารหัสได้ เมื่อแฮคเกอร์ได้โทเคนไปแล้ว พวกเขาก็จะสามารถสวมรอยผู้ใช้ เพื่อเข้าไปดึงข้อมูลส่วนตัวออกมาได้ 

"แฮ คเกอร์ (ที่ขโมยโทเคนไปได้) สามารถใช้สิทธิ์ในการเข้าถึง Google Carlendar, Contacts หรือแม้แต่อัลบัมภาพส่วนตัวใน Picasa ได้อย่างสมบูรณ์" ทีมนักวิจัยโพสต์แจ้งเตือนไว้ในบล็อก ประเด็นที่น่ากลัวยิ่งกว่าการสูญเสียข้อมูลก็คือ แฮคเกอร์สามารถเข้าไปเปลี่ยนอีเมล์แอดเดรสของเจ้านาย หรือคู่ค้าทางธุรกิจของเหยื่อ เพื่อขโมยข้อมูลความลับต่างๆ ได้อีกด้วย อย่างไรก็ตาม ณ.ตอนนี้ยังไม่มีรายงานการใช้ช่องโหว่ในการโจมตี สำหรับช่องโหว่นี้สามารถพบได้ในระบบปฏิบัติการ Android แทบทุกเวอร์ชันที่ส่งข้อมูลโทเคนที่ใช้ในการรับรองตัวตน โดยไม่ได้เข้ารหัส ซึ่งได้แก่ตั้งแต่เวอร์ชัน 2.3.3 ลงไป ทั้งนี้ Android 2.3.4 (Android 3.0 ไม่ได้รับผลกระทบ) ได้แก้ไขช่องโหว่นี้แล้ว (เฉพาะ Google Calendar และ Contacts แต่ Picasa ยังคงมีปัญหาอยู่) แต่ขณะนี้มีผู้ใช้แค่ 0.3% นักวิจัยแนะนำให้ผู้ใช้สมาร์ทโฟน Android รีบอัพเดทอุปกรณ์ให้ใช้โอเอสเวอร์ชันล่าสุด เพื่อป้องกันการตกเป็นเหยื่อจากการใช้ประโยชน์ช่องโหว่ที่ว่านี้

ข้อมูลจาก: Ulm

ร่วมเป็นแฟนเพจเรา บน Facebook..ได้ที่นี่เลย!!

เปลี่ยน Apple Watch ของคุณ ให้กลายเป็นเครื่อง Mac รุ่นคลาสสิคตัวจิ๋ว

เปลี่ยน Apple Watch ของคุณ ให้กลายเป็นเครื่อง Mac รุ่นคลาสสิคตัวจิ๋ว

เทรนด์ 2017: ความก้าวหน้าของเทคโนโลยีดิจิทัลและมือถือ

เทรนด์ 2017: ความก้าวหน้าของเทคโนโลยีดิจิทัลและมือถือ

ดีแทคประกาศขยาย Super 4G ต่อเนื่อง ชวนลูกค้ามาลื่นบนคลื่น 1800 MHz กว้างสุดทั่วไทย

ดีแทคประกาศขยาย Super 4G ต่อเนื่อง ชวนลูกค้ามาลื่นบนคลื่น 1800 MHz กว้างสุดทั่วไทย

ยลโฉมภาพ Render ใหม่ของ Samsung Galaxy S8 จากผู้ผลิตเคส

ยลโฉมภาพ Render ใหม่ของ Samsung Galaxy S8 จากผู้ผลิตเคส

รวม 10 แอปแต่งรูปฟรีบน iPhone และ Android ที่ต้องมีติดเครื่องใว้

รวม 10 แอปแต่งรูปฟรีบน iPhone และ Android ที่ต้องมีติดเครื่องใว้

สื่อนอกคาดการณ์ว่า Samsung Galaxy S8 และ iPhone ตัวต่อไปจะทำให้กันน้ำได้ดีกว่ารุ่นปัจจุบัน

สื่อนอกคาดการณ์ว่า Samsung Galaxy S8 และ iPhone ตัวต่อไปจะทำให้กันน้ำได้ดีกว่ารุ่นปัจจุบัน

Logitech เปิดตัว คีย์บอร์ดไร้สาย K375S มัลติ ดีไวซ์ รุ่นใหม่ใช่พร้อมกันได้ 3 เครื่อง

Logitech เปิดตัว คีย์บอร์ดไร้สาย K375S มัลติ ดีไวซ์ รุ่นใหม่ใช่พร้อมกันได้ 3 เครื่อง

มาแรงตามคาด! Nokia 6 ยอดลงทะเบียนจองเครื่องทะลุ 250,000 เครื่องแล้วใน 24 ชั่วโมง

มาแรงตามคาด! Nokia 6 ยอดลงทะเบียนจองเครื่องทะลุ 250,000 เครื่องแล้วใน 24 ชั่วโมง

5 ฟีเจอร์ลับที่ Google Chrome ไม่เคยบอกคุณว่ามันก็ทำได้

5 ฟีเจอร์ลับที่ Google Chrome ไม่เคยบอกคุณว่ามันก็ทำได้

รวม 3 มือถือตัวท็อปที่ต้องจับตาดูช่วงต้นปี ที่คุณห้ามพลาด

รวม 3 มือถือตัวท็อปที่ต้องจับตาดูช่วงต้นปี ที่คุณห้ามพลาด

สุดยอด Passwords ที่คนทั่วโลกนิยมมากที่สุด ประจำปี 2016

สุดยอด Passwords ที่คนทั่วโลกนิยมมากที่สุด ประจำปี 2016

ชมโฆษณา Apple AirPods หูฟังไร้สายที่ปล่อยโฆษณามากถึง 4 ตัวด้วยกัน

ชมโฆษณา Apple AirPods หูฟังไร้สายที่ปล่อยโฆษณามากถึง 4 ตัวด้วยกัน

Galaxy C7 Pro จ่อเผยโฉม พร้อมเปิด Pre-Order วันที่ 16 มกราคมนี้!

Galaxy C7 Pro จ่อเผยโฉม พร้อมเปิด Pre-Order วันที่ 16 มกราคมนี้!

[Tips] วิธีง่ายๆ จ่ายเงินนิดเดียว แต่เพิ่มพื้นที่ให้กับสมาร์ทโฟนได้เลย

[Tips] วิธีง่ายๆ จ่ายเงินนิดเดียว แต่เพิ่มพื้นที่ให้กับสมาร์ทโฟนได้เลย

แนะนำ 20 ฟรีโปรแกรมน่าใช้ปี 2017 มีติดเครื่องไว้ดีต่อคอมแน่นอน (พร้อม Link ดาวน์โหลด)

แนะนำ 20 ฟรีโปรแกรมน่าใช้ปี 2017 มีติดเครื่องไว้ดีต่อคอมแน่นอน (พร้อม Link ดาวน์โหลด)

ASUS ประเทศไทยเปิดตัว ASUS Zenfone 3 Max เน้นความอึดของแบตเตอรี่แต่ไม่ทิ้งฟีเจอร์เด็ด

ASUS ประเทศไทยเปิดตัว ASUS Zenfone 3 Max เน้นความอึดของแบตเตอรี่แต่ไม่ทิ้งฟีเจอร์เด็ด

อเมริกาเตรียมนำ VR ปรับพฤติกรรมนักโทษ

อเมริกาเตรียมนำ VR ปรับพฤติกรรมนักโทษ

Facebook อัปเดตใหม่ Live จาก Desktop – Notebook ได้แล้ว

Facebook อัปเดตใหม่ Live จาก Desktop – Notebook ได้แล้ว

เผยภาพ Nokia 8 มือถือโนเกียรุ่นไฮเอนด์! คาดจัดเต็มด้วย Snapdragon 835 พร้อม RAM 6GB

เผยภาพ Nokia 8 มือถือโนเกียรุ่นไฮเอนด์! คาดจัดเต็มด้วย Snapdragon 835 พร้อม RAM 6GB

ส่องโปรโมชั่น iPhone 7 ลดแรงตามใจไม่สนช็อปช่วยชาติ

ส่องโปรโมชั่น iPhone 7 ลดแรงตามใจไม่สนช็อปช่วยชาติ

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์