99.7% มือถือ"แอนดรอยด์"ไม่ปลอดภัย

99.7% มือถือ"แอนดรอยด์"ไม่ปลอดภัย

99.7% มือถือ"แอนดรอยด์"ไม่ปลอดภัย

Arip

สนับสนุนเนื้อหา

รายงานข่าวล่าสุดอาจทำให้เจ้าของสมาร์ทโฟน"แอนดรอยด์" () หลายๆ คนเกิดความกังวลได้ เมื่อนักวิจัยระบบรักษาความปลอดภัยออกมาเปิดเผยว่า สมาร์ทโฟนแอนดรอยด์สามารถหยิบยื่นยูสเซอร์เนม (username)

สมาร์ทโฟนแอนดรอยด์ประมาณ 99.7% มีโอกาสที่ข้อมูลจะหลุดรั่วออกไปเนื่องจากโดนขโมย โดยเฉพาะข้อมูลของผู้ใช้ที่อยู่บนออนไลน์ ซึ่งสาเหตุที่เกิดการหลุดรั่วของข้อมูลจะเกิดจากการใช้บริการเว็บแอพฯ อย่างเช่น Google Calendar, Contacts และ Picasa ช่องโหว่ดังกล่าวถูกพบโดยนักวิจัยระบบรักษาความปลอดภัยในเยอรมันที่ สนใจวิธีที่มือถือแอนดรอยด์จัดการกับข้อมูลระบุตัวตนของผู้ใช้แอพฯเหล่านี้ อย่างไรก็ตาม Google ยังไม่ได้ให้คอมเมนต์แต่ประการใดสำหรับข้อมูลดังกล่าว

ภาพ ข้างบนได้มาจากการที่ทีมนักวิจัยจาก University of Ulm ค้นพบช่องโหว่ขณะที่พวกเขากำลังเฝ้าดูวิธีที่สามาร์ทโฟนแอนดรอยด์"ล็อกอิน" เพื่อขอสิทธิ์ในการเข้าใช้บริการเว็บเบส ปรากฎว่า แอพพลิเคชันส่วนใหญ่ที่ติดตั้งบนสมาร์ทโฟนแอนดรอยด์จะโต้ตอบกับบริการของ Google ด้วยการร้องขอโทเคนเพื่อรับรองตัวตนสำหรับการเข้าใช้บริการ ซึ่งในที่นี้ก็คือ digital ID Card สำหรับแอพฯนั้นๆ เมื่อโทเคนถูกเอาออกไป ผู้ใช้บริการจะต้องล็อกอินภายในระยะเวลาที่กำหนด ประเด็นที่นักวิจัยค้นพบก็คือ โทเคนดังกล่าวจะถูกส่งผ่านเครือข่ายไร้สายในลักษณะที่เป็นข้อความธรรมดาๆ (plain text) ซึ่งทำให้มันง่ายมากที่ในการที่จะค้นหา และขโมยโทเคนนี้ด้วยการรันซอฟต์แวร์ที่ดักจับแพคเก็ตข้อมูลที่ส่งผ่านเครือ ข่ายไร้สายโดยไม่มีการเข้ารหัสได้ เมื่อแฮคเกอร์ได้โทเคนไปแล้ว พวกเขาก็จะสามารถสวมรอยผู้ใช้ เพื่อเข้าไปดึงข้อมูลส่วนตัวออกมาได้ 

"แฮ คเกอร์ (ที่ขโมยโทเคนไปได้) สามารถใช้สิทธิ์ในการเข้าถึง Google Carlendar, Contacts หรือแม้แต่อัลบัมภาพส่วนตัวใน Picasa ได้อย่างสมบูรณ์" ทีมนักวิจัยโพสต์แจ้งเตือนไว้ในบล็อก ประเด็นที่น่ากลัวยิ่งกว่าการสูญเสียข้อมูลก็คือ แฮคเกอร์สามารถเข้าไปเปลี่ยนอีเมล์แอดเดรสของเจ้านาย หรือคู่ค้าทางธุรกิจของเหยื่อ เพื่อขโมยข้อมูลความลับต่างๆ ได้อีกด้วย อย่างไรก็ตาม ณ.ตอนนี้ยังไม่มีรายงานการใช้ช่องโหว่ในการโจมตี สำหรับช่องโหว่นี้สามารถพบได้ในระบบปฏิบัติการ Android แทบทุกเวอร์ชันที่ส่งข้อมูลโทเคนที่ใช้ในการรับรองตัวตน โดยไม่ได้เข้ารหัส ซึ่งได้แก่ตั้งแต่เวอร์ชัน 2.3.3 ลงไป ทั้งนี้ Android 2.3.4 (Android 3.0 ไม่ได้รับผลกระทบ) ได้แก้ไขช่องโหว่นี้แล้ว (เฉพาะ Google Calendar และ Contacts แต่ Picasa ยังคงมีปัญหาอยู่) แต่ขณะนี้มีผู้ใช้แค่ 0.3% นักวิจัยแนะนำให้ผู้ใช้สมาร์ทโฟน Android รีบอัพเดทอุปกรณ์ให้ใช้โอเอสเวอร์ชันล่าสุด เพื่อป้องกันการตกเป็นเหยื่อจากการใช้ประโยชน์ช่องโหว่ที่ว่านี้

ข้อมูลจาก: Ulm

ร่วมเป็นแฟนเพจเรา บน Facebook..ได้ที่นี่เลย!!

[Startup] 10 บริษัท Startup และเทคฯ ที่คนรุ่นใหม่อยากทำงานด้วยมากที่สุด

[Startup] 10 บริษัท Startup และเทคฯ ที่คนรุ่นใหม่อยากทำงานด้วยมากที่สุด

Google ประกาศชื่อ Android เวอร์ชั่นล่าสุด Oreo  คาดว่า Pixel และ Nexus จะได้อัปเดทก่อน

Google ประกาศชื่อ Android เวอร์ชั่นล่าสุด Oreo คาดว่า Pixel และ Nexus จะได้อัปเดทก่อน

Huawei Mate 10 เผยทีเซอร์แรก ยืนยันมาพร้อมกล้องคู่ Leica แน่นอน!

Huawei Mate 10 เผยทีเซอร์แรก ยืนยันมาพร้อมกล้องคู่ Leica แน่นอน!

เผยข้อมูลล่าสุด iPhone 8 มีสแกนนิ้วที่ด้านหลังตัวเครื่อง มีวิดีโอให้ดู

เผยข้อมูลล่าสุด iPhone 8 มีสแกนนิ้วที่ด้านหลังตัวเครื่อง มีวิดีโอให้ดู

รู้หรือไม่? การเปลี่ยนหน้าจอสมาร์ทโฟนอาจสุ่มเสี่ยงต่อการโดนแฮ็กข้อมูล

รู้หรือไม่? การเปลี่ยนหน้าจอสมาร์ทโฟนอาจสุ่มเสี่ยงต่อการโดนแฮ็กข้อมูล

เผยภาพ Render ของ Samsung Galaxy Note 8 สีเทา Orchid Gray สวยงามตามท้องเรื่อง

เผยภาพ Render ของ Samsung Galaxy Note 8 สีเทา Orchid Gray สวยงามตามท้องเรื่อง

แนะนำ 5 (ความลับ) เคล็ดลับการใช้งานที่ผู้ใช้ Facebook อาจไม่เคยรู้มาก่อน

แนะนำ 5 (ความลับ) เคล็ดลับการใช้งานที่ผู้ใช้ Facebook อาจไม่เคยรู้มาก่อน

5 เหตุผลและการเปลี่ยนแปลงครั้งสำคัญ ที่คุณควรรอ Samsung Galaxy Note 8

5 เหตุผลและการเปลี่ยนแปลงครั้งสำคัญ ที่คุณควรรอ Samsung Galaxy Note 8

ทีเซอร์แรก Huawei Mate 10 เผยประสิทธิภาพกล้องใหม่ของ Leica

ทีเซอร์แรก Huawei Mate 10 เผยประสิทธิภาพกล้องใหม่ของ Leica

Apple เพิ่มลูกเล่นใหม่บน iOS11 Bate 7 และ Public Beta 6 เรียกคะแนนก่อนเผยตัวจริง

Apple เพิ่มลูกเล่นใหม่บน iOS11 Bate 7 และ Public Beta 6 เรียกคะแนนก่อนเผยตัวจริง

รวมรายชื่อสมาร์ทโฟน ที่คาดว่าจะได้รับอัปเดตเป็น Android Oreo (Android 8.0) ระบบปฏิบัติการใหม่ล่าสุด

รวมรายชื่อสมาร์ทโฟน ที่คาดว่าจะได้รับอัปเดตเป็น Android Oreo (Android 8.0) ระบบปฏิบัติการใหม่ล่าสุด

หลุดผลการทดสอบ Benchmark ของ Samsung Galaxy A5 (2018) แรงขึ้นแบบเห็นได้ชัด

หลุดผลการทดสอบ Benchmark ของ Samsung Galaxy A5 (2018) แรงขึ้นแบบเห็นได้ชัด

ข่าวดีของสาวก Apple ลดเวลารอ AirPods 2 – 3 สัปดาห์ หลังจากการสั่งก็ได้แล้ว

ข่าวดีของสาวก Apple ลดเวลารอ AirPods 2 – 3 สัปดาห์ หลังจากการสั่งก็ได้แล้ว

หลุดราคาอย่างไม่เป็นทางการของ Samsung Galaxy Note 8 ก่อนเปิดตัว 23 สิงหาคม

หลุดราคาอย่างไม่เป็นทางการของ Samsung Galaxy Note 8 ก่อนเปิดตัว 23 สิงหาคม

3 เหตุผลที่ Operator ไทยเลือกนำเข้า Deezer แทน Spotify เมื่อ 5 ปีก่อน

3 เหตุผลที่ Operator ไทยเลือกนำเข้า Deezer แทน Spotify เมื่อ 5 ปีก่อน

Samsung Galaxy Note8 สรุปทุกข้อมูลสเปก ฟีเจอร์ และราคา ก่อนเปิดตัว 23 ส.ค.

Samsung Galaxy Note8 สรุปทุกข้อมูลสเปก ฟีเจอร์ และราคา ก่อนเปิดตัว 23 ส.ค.

หลุดภาพ Moto X4 มือถือกล้องหลังคู่บอดี้โลหะจากผู้จำหน่ายแห่งหนึ่ง

หลุดภาพ Moto X4 มือถือกล้องหลังคู่บอดี้โลหะจากผู้จำหน่ายแห่งหนึ่ง

Apple Music  vs JOOX vs  Spotify vs Deezer เจ้าไหนคือสตรีมมิงเพลงในใจคุณ รีวิว

Apple Music vs JOOX vs Spotify vs Deezer เจ้าไหนคือสตรีมมิงเพลงในใจคุณ

Spotify เปิดราคาในไทยแล้วเริ่มต้น 129 บาท แบบครอบครัว 199 บาทต่อเดือน

Spotify เปิดราคาในไทยแล้วเริ่มต้น 129 บาท แบบครอบครัว 199 บาทต่อเดือน

6 ฟีเจอร์ใหม่ที่น่าลองใช้ใน Android Oreo

6 ฟีเจอร์ใหม่ที่น่าลองใช้ใน Android Oreo

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์