99.7% มือถือ"แอนดรอยด์"ไม่ปลอดภัย

99.7% มือถือ"แอนดรอยด์"ไม่ปลอดภัย

99.7% มือถือ"แอนดรอยด์"ไม่ปลอดภัย

Arip

สนับสนุนเนื้อหา

รายงานข่าวล่าสุดอาจทำให้เจ้าของสมาร์ทโฟน"แอนดรอยด์" () หลายๆ คนเกิดความกังวลได้ เมื่อนักวิจัยระบบรักษาความปลอดภัยออกมาเปิดเผยว่า สมาร์ทโฟนแอนดรอยด์สามารถหยิบยื่นยูสเซอร์เนม (username)

สมาร์ทโฟนแอนดรอยด์ประมาณ 99.7% มีโอกาสที่ข้อมูลจะหลุดรั่วออกไปเนื่องจากโดนขโมย โดยเฉพาะข้อมูลของผู้ใช้ที่อยู่บนออนไลน์ ซึ่งสาเหตุที่เกิดการหลุดรั่วของข้อมูลจะเกิดจากการใช้บริการเว็บแอพฯ อย่างเช่น Google Calendar, Contacts และ Picasa ช่องโหว่ดังกล่าวถูกพบโดยนักวิจัยระบบรักษาความปลอดภัยในเยอรมันที่ สนใจวิธีที่มือถือแอนดรอยด์จัดการกับข้อมูลระบุตัวตนของผู้ใช้แอพฯเหล่านี้ อย่างไรก็ตาม Google ยังไม่ได้ให้คอมเมนต์แต่ประการใดสำหรับข้อมูลดังกล่าว

ภาพ ข้างบนได้มาจากการที่ทีมนักวิจัยจาก University of Ulm ค้นพบช่องโหว่ขณะที่พวกเขากำลังเฝ้าดูวิธีที่สามาร์ทโฟนแอนดรอยด์"ล็อกอิน" เพื่อขอสิทธิ์ในการเข้าใช้บริการเว็บเบส ปรากฎว่า แอพพลิเคชันส่วนใหญ่ที่ติดตั้งบนสมาร์ทโฟนแอนดรอยด์จะโต้ตอบกับบริการของ Google ด้วยการร้องขอโทเคนเพื่อรับรองตัวตนสำหรับการเข้าใช้บริการ ซึ่งในที่นี้ก็คือ digital ID Card สำหรับแอพฯนั้นๆ เมื่อโทเคนถูกเอาออกไป ผู้ใช้บริการจะต้องล็อกอินภายในระยะเวลาที่กำหนด ประเด็นที่นักวิจัยค้นพบก็คือ โทเคนดังกล่าวจะถูกส่งผ่านเครือข่ายไร้สายในลักษณะที่เป็นข้อความธรรมดาๆ (plain text) ซึ่งทำให้มันง่ายมากที่ในการที่จะค้นหา และขโมยโทเคนนี้ด้วยการรันซอฟต์แวร์ที่ดักจับแพคเก็ตข้อมูลที่ส่งผ่านเครือ ข่ายไร้สายโดยไม่มีการเข้ารหัสได้ เมื่อแฮคเกอร์ได้โทเคนไปแล้ว พวกเขาก็จะสามารถสวมรอยผู้ใช้ เพื่อเข้าไปดึงข้อมูลส่วนตัวออกมาได้ 

"แฮ คเกอร์ (ที่ขโมยโทเคนไปได้) สามารถใช้สิทธิ์ในการเข้าถึง Google Carlendar, Contacts หรือแม้แต่อัลบัมภาพส่วนตัวใน Picasa ได้อย่างสมบูรณ์" ทีมนักวิจัยโพสต์แจ้งเตือนไว้ในบล็อก ประเด็นที่น่ากลัวยิ่งกว่าการสูญเสียข้อมูลก็คือ แฮคเกอร์สามารถเข้าไปเปลี่ยนอีเมล์แอดเดรสของเจ้านาย หรือคู่ค้าทางธุรกิจของเหยื่อ เพื่อขโมยข้อมูลความลับต่างๆ ได้อีกด้วย อย่างไรก็ตาม ณ.ตอนนี้ยังไม่มีรายงานการใช้ช่องโหว่ในการโจมตี สำหรับช่องโหว่นี้สามารถพบได้ในระบบปฏิบัติการ Android แทบทุกเวอร์ชันที่ส่งข้อมูลโทเคนที่ใช้ในการรับรองตัวตน โดยไม่ได้เข้ารหัส ซึ่งได้แก่ตั้งแต่เวอร์ชัน 2.3.3 ลงไป ทั้งนี้ Android 2.3.4 (Android 3.0 ไม่ได้รับผลกระทบ) ได้แก้ไขช่องโหว่นี้แล้ว (เฉพาะ Google Calendar และ Contacts แต่ Picasa ยังคงมีปัญหาอยู่) แต่ขณะนี้มีผู้ใช้แค่ 0.3% นักวิจัยแนะนำให้ผู้ใช้สมาร์ทโฟน Android รีบอัพเดทอุปกรณ์ให้ใช้โอเอสเวอร์ชันล่าสุด เพื่อป้องกันการตกเป็นเหยื่อจากการใช้ประโยชน์ช่องโหว่ที่ว่านี้

ข้อมูลจาก: Ulm

ร่วมเป็นแฟนเพจเรา บน Facebook..ได้ที่นี่เลย!!

สัมผัส B&O Play เมื่อดีไซน์กับคุณภาพเสียงดี บรรจบที่เดียวกัน

สัมผัส B&O Play เมื่อดีไซน์กับคุณภาพเสียงดี บรรจบที่เดียวกัน

Polar A37 Fitness Tracker ที่มีเรื่องจับการนอนได้แม่นยำ

Polar A37 Fitness Tracker ที่มีเรื่องจับการนอนได้แม่นยำ

Intel ยกเลิกการเก็บค่าไลเซนส์ของ Thunder Bolt 3 หวังให้คนใช้มากขึ้น

Intel ยกเลิกการเก็บค่าไลเซนส์ของ Thunder Bolt 3 หวังให้คนใช้มากขึ้น

Garmin เปิดตัว VIRB 360 กล้องแนวลุยที่ถ่ายภาพได้ 360 องศา

Garmin เปิดตัว VIRB 360 กล้องแนวลุยที่ถ่ายภาพได้ 360 องศา

dji Spark หุ่นโดรนตัวเล็กที่สามารถควบคุมได้ด้วยฝ่ามือของผู้ใช้

dji Spark หุ่นโดรนตัวเล็กที่สามารถควบคุมได้ด้วยฝ่ามือของผู้ใช้

Google Photos เผยฟีเจอร์ “ซ่อนรูป” สำหรับผู้ใข้งานทั้งเว็บไซต์และ Apps บนมือถือ

Google Photos เผยฟีเจอร์ “ซ่อนรูป” สำหรับผู้ใข้งานทั้งเว็บไซต์และ Apps บนมือถือ

“Olympus Tough TG-5” กล้องเล็กพันธุ์แกร่ง  ตอบโจทย์ขาลุย

“Olympus Tough TG-5” กล้องเล็กพันธุ์แกร่ง ตอบโจทย์ขาลุย

รวมโปรลดราคา iPhone 6 โค้งสุดท้ายจาก 3 ค่าย dtac AIS TrueMove H ด้าน TrueMove H ให้เครื่องฟรี

รวมโปรลดราคา iPhone 6 โค้งสุดท้ายจาก 3 ค่าย dtac AIS TrueMove H ด้าน TrueMove H ให้เครื่องฟรี

Facebook เพิ่ม 2 ฟีเจอร์ แชทไปดู Live ไป และ ชวนเพื่อนมา Live ด้วยกัน

Facebook เพิ่ม 2 ฟีเจอร์ แชทไปดู Live ไป และ ชวนเพื่อนมา Live ด้วยกัน

ชมภาพแรก Samsung Galaxy J7 และ J5 เวอร์ชันปี 2017 กับการพลิกโฉมดีไซน์แบบใหม่ล่าสุด

ชมภาพแรก Samsung Galaxy J7 และ J5 เวอร์ชันปี 2017 กับการพลิกโฉมดีไซน์แบบใหม่ล่าสุด

หลุดภาพ Moto G5S Plus มือถือกล้องหลังคู่บอดี้หลังโลหะ

หลุดภาพ Moto G5S Plus มือถือกล้องหลังคู่บอดี้หลังโลหะ

ดีแทคได้รับเลือกจากทีโอทีเป็นคู่ค้าในการให้บริการไร้สายคลื่นความถี่ 2300 MHz

ดีแทคได้รับเลือกจากทีโอทีเป็นคู่ค้าในการให้บริการไร้สายคลื่นความถี่ 2300 MHz

หลุดข้อมูล iPhone 9 จะใช้จอ OLED ขนาด 5.28 นิ้วและ 6.46 นิ้ว

หลุดข้อมูล iPhone 9 จะใช้จอ OLED ขนาด 5.28 นิ้วและ 6.46 นิ้ว

ส่องโปรโมชั่นสมัครแพ็กเกจรับ iPhone 6 (32GB) ฟรีไม่มีค่าเครื่อง

ส่องโปรโมชั่นสมัครแพ็กเกจรับ iPhone 6 (32GB) ฟรีไม่มีค่าเครื่อง

Instagram นำตัวเลือกแชร์ของ Flickr และ Swarm ออกแบบเงียบ ๆ

Instagram นำตัวเลือกแชร์ของ Flickr และ Swarm ออกแบบเงียบ ๆ

เผยคลิป Samsung DeX ของ Galaxy S8 สามารถใช้งานกับ Continuum ของ Lumia 950 ได้

เผยคลิป Samsung DeX ของ Galaxy S8 สามารถใช้งานกับ Continuum ของ Lumia 950 ได้

Huawei เปิดตัว Matebook X, Matebook E และ Matebook D  คอมพิวเตอร์ครบ Line จาก Huawei

Huawei เปิดตัว Matebook X, Matebook E และ Matebook D  คอมพิวเตอร์ครบ Line จาก Huawei

5 เหตุผลทำไมทามาก็อตจิยุค 2017 อาจแป้ก

5 เหตุผลทำไมทามาก็อตจิยุค 2017 อาจแป้ก

รักษาโทรศัพท์มือถือของคุณให้สะอาดอยู่เสมอแบบปลอดภัย ทำอย่างไร?

รักษาโทรศัพท์มือถือของคุณให้สะอาดอยู่เสมอแบบปลอดภัย ทำอย่างไร?

หลุดแม่พิมพ์ iPhone 8 ชุดใหญ่ ใกล้ความจริงแค่ไหนมาดูกัน!!

หลุดแม่พิมพ์ iPhone 8 ชุดใหญ่ ใกล้ความจริงแค่ไหนมาดูกัน!!

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์