99.7% มือถือ"แอนดรอยด์"ไม่ปลอดภัย

99.7% มือถือ"แอนดรอยด์"ไม่ปลอดภัย

99.7% มือถือ"แอนดรอยด์"ไม่ปลอดภัย

Arip

สนับสนุนเนื้อหา

รายงานข่าวล่าสุดอาจทำให้เจ้าของสมาร์ทโฟน"แอนดรอยด์" () หลายๆ คนเกิดความกังวลได้ เมื่อนักวิจัยระบบรักษาความปลอดภัยออกมาเปิดเผยว่า สมาร์ทโฟนแอนดรอยด์สามารถหยิบยื่นยูสเซอร์เนม (username)

สมาร์ทโฟนแอนดรอยด์ประมาณ 99.7% มีโอกาสที่ข้อมูลจะหลุดรั่วออกไปเนื่องจากโดนขโมย โดยเฉพาะข้อมูลของผู้ใช้ที่อยู่บนออนไลน์ ซึ่งสาเหตุที่เกิดการหลุดรั่วของข้อมูลจะเกิดจากการใช้บริการเว็บแอพฯ อย่างเช่น Google Calendar, Contacts และ Picasa ช่องโหว่ดังกล่าวถูกพบโดยนักวิจัยระบบรักษาความปลอดภัยในเยอรมันที่ สนใจวิธีที่มือถือแอนดรอยด์จัดการกับข้อมูลระบุตัวตนของผู้ใช้แอพฯเหล่านี้ อย่างไรก็ตาม Google ยังไม่ได้ให้คอมเมนต์แต่ประการใดสำหรับข้อมูลดังกล่าว

ภาพ ข้างบนได้มาจากการที่ทีมนักวิจัยจาก University of Ulm ค้นพบช่องโหว่ขณะที่พวกเขากำลังเฝ้าดูวิธีที่สามาร์ทโฟนแอนดรอยด์"ล็อกอิน" เพื่อขอสิทธิ์ในการเข้าใช้บริการเว็บเบส ปรากฎว่า แอพพลิเคชันส่วนใหญ่ที่ติดตั้งบนสมาร์ทโฟนแอนดรอยด์จะโต้ตอบกับบริการของ Google ด้วยการร้องขอโทเคนเพื่อรับรองตัวตนสำหรับการเข้าใช้บริการ ซึ่งในที่นี้ก็คือ digital ID Card สำหรับแอพฯนั้นๆ เมื่อโทเคนถูกเอาออกไป ผู้ใช้บริการจะต้องล็อกอินภายในระยะเวลาที่กำหนด ประเด็นที่นักวิจัยค้นพบก็คือ โทเคนดังกล่าวจะถูกส่งผ่านเครือข่ายไร้สายในลักษณะที่เป็นข้อความธรรมดาๆ (plain text) ซึ่งทำให้มันง่ายมากที่ในการที่จะค้นหา และขโมยโทเคนนี้ด้วยการรันซอฟต์แวร์ที่ดักจับแพคเก็ตข้อมูลที่ส่งผ่านเครือ ข่ายไร้สายโดยไม่มีการเข้ารหัสได้ เมื่อแฮคเกอร์ได้โทเคนไปแล้ว พวกเขาก็จะสามารถสวมรอยผู้ใช้ เพื่อเข้าไปดึงข้อมูลส่วนตัวออกมาได้ 

"แฮ คเกอร์ (ที่ขโมยโทเคนไปได้) สามารถใช้สิทธิ์ในการเข้าถึง Google Carlendar, Contacts หรือแม้แต่อัลบัมภาพส่วนตัวใน Picasa ได้อย่างสมบูรณ์" ทีมนักวิจัยโพสต์แจ้งเตือนไว้ในบล็อก ประเด็นที่น่ากลัวยิ่งกว่าการสูญเสียข้อมูลก็คือ แฮคเกอร์สามารถเข้าไปเปลี่ยนอีเมล์แอดเดรสของเจ้านาย หรือคู่ค้าทางธุรกิจของเหยื่อ เพื่อขโมยข้อมูลความลับต่างๆ ได้อีกด้วย อย่างไรก็ตาม ณ.ตอนนี้ยังไม่มีรายงานการใช้ช่องโหว่ในการโจมตี สำหรับช่องโหว่นี้สามารถพบได้ในระบบปฏิบัติการ Android แทบทุกเวอร์ชันที่ส่งข้อมูลโทเคนที่ใช้ในการรับรองตัวตน โดยไม่ได้เข้ารหัส ซึ่งได้แก่ตั้งแต่เวอร์ชัน 2.3.3 ลงไป ทั้งนี้ Android 2.3.4 (Android 3.0 ไม่ได้รับผลกระทบ) ได้แก้ไขช่องโหว่นี้แล้ว (เฉพาะ Google Calendar และ Contacts แต่ Picasa ยังคงมีปัญหาอยู่) แต่ขณะนี้มีผู้ใช้แค่ 0.3% นักวิจัยแนะนำให้ผู้ใช้สมาร์ทโฟน Android รีบอัพเดทอุปกรณ์ให้ใช้โอเอสเวอร์ชันล่าสุด เพื่อป้องกันการตกเป็นเหยื่อจากการใช้ประโยชน์ช่องโหว่ที่ว่านี้

ข้อมูลจาก: Ulm

ร่วมเป็นแฟนเพจเรา บน Facebook..ได้ที่นี่เลย!!

Advertisement Replay Ad
Samsung เปิดตัว Bixby 2.0 เพิ่มฟีเจอร์สั่งงานกับอุปกรณ์ Smart Home และกลุ่ม Third Party

Samsung เปิดตัว Bixby 2.0 เพิ่มฟีเจอร์สั่งงานกับอุปกรณ์ Smart Home และกลุ่ม Third Party

Nokia 7 เปิดตัวแล้ว บอดี้กระจกกับคุณสมบัติใกล้กับ Nokia 8 ขายเฉพาะในจีน

Nokia 7 เปิดตัวแล้ว บอดี้กระจกกับคุณสมบัติใกล้กับ Nokia 8 ขายเฉพาะในจีน

Windows 10 Mobile Fall Creator Update กำลังจะเปิดให้โหลดกับมือถือ Windows Phone ยกเว้น Lumia 640

Windows 10 Mobile Fall Creator Update กำลังจะเปิดให้โหลดกับมือถือ Windows Phone ยกเว้น Lumia 640

GM ทดสอบรถยนต์ไร้คนขับในนิวยอร์ก

GM ทดสอบรถยนต์ไร้คนขับในนิวยอร์ก

Sony เปิดขาย Xperia XZ Premium สีแดงในประเทศญี่ปุ่นแล้ว แต่อาจจะมาไทย

Sony เปิดขาย Xperia XZ Premium สีแดงในประเทศญี่ปุ่นแล้ว แต่อาจจะมาไทย

Samsung เปิดตัวกล้อง 360 องศา ที่มีเลนส์จำนวนทั้งหมด 17 ตัว ไร้พัดลม

Samsung เปิดตัวกล้อง 360 องศา ที่มีเลนส์จำนวนทั้งหมด 17 ตัว ไร้พัดลม

Windows 10 Fall Creator Update ปล่อยให้คอมพิวเตอร์ได้โหลดติดตั้งแล้ววันนี้

Windows 10 Fall Creator Update ปล่อยให้คอมพิวเตอร์ได้โหลดติดตั้งแล้ววันนี้

10 เรื่องน่ารู้ของ Huawei Mate 10 อ่านจบ ครบ เข้าใจในทันที

10 เรื่องน่ารู้ของ Huawei Mate 10 อ่านจบ ครบ เข้าใจในทันที

DxO One กล้องเสริมติด iPhone จะมีเวอร์ชั่น Android ในเร็วๆนี้

DxO One กล้องเสริมติด iPhone จะมีเวอร์ชั่น Android ในเร็วๆนี้

ชมภาพ Render สวย ๆ ของ HTC U11 Plus ก่อนเปิดตัวในช่วงต้นเดือนหน้า

ชมภาพ Render สวย ๆ ของ HTC U11 Plus ก่อนเปิดตัวในช่วงต้นเดือนหน้า

สรุปราคาและโปรโมชั่น iPhone SE จาก 3 ค่าย ถูกสุดเริ่มต้นที่ 2,900 บาทเท่านั้น!

สรุปราคาและโปรโมชั่น iPhone SE จาก 3 ค่าย ถูกสุดเริ่มต้นที่ 2,900 บาทเท่านั้น!

Google Pixel มีชิป AI ช่วยประมวลผลภาพ HDR ซ่อนอยู่

Google Pixel มีชิป AI ช่วยประมวลผลภาพ HDR ซ่อนอยู่

ไม่อยากเป็นข่าว อยากมาส่วนตัว Facebook บัด มาร์ก ซักเคอร์เบิร์ก ยังไม่มีแผนมาไทย

ไม่อยากเป็นข่าว อยากมาส่วนตัว Facebook บัด มาร์ก ซักเคอร์เบิร์ก ยังไม่มีแผนมาไทย

ทดสอบแบตเตอรี่ระหว่าง iOS 11.0.3 กับ iOS 11.0.2 เวอร์ชันไหนแบตใช้ได้นานกว่ากัน

ทดสอบแบตเตอรี่ระหว่าง iOS 11.0.3 กับ iOS 11.0.2 เวอร์ชันไหนแบตใช้ได้นานกว่ากัน

สำรวจดาวเคราะห์ผ่าน Google Maps

สำรวจดาวเคราะห์ผ่าน Google Maps

เคาะแล้ว Samsung Galaxy Note FE รุ่นนี้เพื่อแฟน Note ราคาแค่ 20,900 บาทเท่านั้น

เคาะแล้ว Samsung Galaxy Note FE รุ่นนี้เพื่อแฟน Note ราคาแค่ 20,900 บาทเท่านั้น

Google Calendar ปรับปรุงหน้าตาใหม่เข้าสู่ยุคที่เรียบง่ายมากขึ้น บนเว็บไซต์

Google Calendar ปรับปรุงหน้าตาใหม่เข้าสู่ยุคที่เรียบง่ายมากขึ้น บนเว็บไซต์

ชมภาพ Render ของ Nokia 9 Concept มือถือรุ่นใหม่ของโนเกียอาจจะเปิดตัวในปีหน้า

ชมภาพ Render ของ Nokia 9 Concept มือถือรุ่นใหม่ของโนเกียอาจจะเปิดตัวในปีหน้า

มาช้าดีกว่าไม่มี Samsung เตรียมใส่ฟีเจอร์ Portrait Mode ให้กับ Galaxy S8 เร็ว ๆ นี้

มาช้าดีกว่าไม่มี Samsung เตรียมใส่ฟีเจอร์ Portrait Mode ให้กับ Galaxy S8 เร็ว ๆ นี้

เปิดตัว Surface Book 2 แล็ปท็อปสุดพรีเมียมที่แรงขึ้น หน้าจอที่ใหญ่ขึ้น ใช้งานได้ยาวนาน 17 ชั่วโมง

เปิดตัว Surface Book 2 แล็ปท็อปสุดพรีเมียมที่แรงขึ้น หน้าจอที่ใหญ่ขึ้น ใช้งานได้ยาวนาน 17 ชั่วโมง

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์