99.7% มือถือ"แอนดรอยด์"ไม่ปลอดภัย

99.7% มือถือ"แอนดรอยด์"ไม่ปลอดภัย

99.7% มือถือ"แอนดรอยด์"ไม่ปลอดภัย

Arip

สนับสนุนเนื้อหา

รายงานข่าวล่าสุดอาจทำให้เจ้าของสมาร์ทโฟน"แอนดรอยด์" () หลายๆ คนเกิดความกังวลได้ เมื่อนักวิจัยระบบรักษาความปลอดภัยออกมาเปิดเผยว่า สมาร์ทโฟนแอนดรอยด์สามารถหยิบยื่นยูสเซอร์เนม (username)

สมาร์ทโฟนแอนดรอยด์ประมาณ 99.7% มีโอกาสที่ข้อมูลจะหลุดรั่วออกไปเนื่องจากโดนขโมย โดยเฉพาะข้อมูลของผู้ใช้ที่อยู่บนออนไลน์ ซึ่งสาเหตุที่เกิดการหลุดรั่วของข้อมูลจะเกิดจากการใช้บริการเว็บแอพฯ อย่างเช่น Google Calendar, Contacts และ Picasa ช่องโหว่ดังกล่าวถูกพบโดยนักวิจัยระบบรักษาความปลอดภัยในเยอรมันที่ สนใจวิธีที่มือถือแอนดรอยด์จัดการกับข้อมูลระบุตัวตนของผู้ใช้แอพฯเหล่านี้ อย่างไรก็ตาม Google ยังไม่ได้ให้คอมเมนต์แต่ประการใดสำหรับข้อมูลดังกล่าว

ภาพ ข้างบนได้มาจากการที่ทีมนักวิจัยจาก University of Ulm ค้นพบช่องโหว่ขณะที่พวกเขากำลังเฝ้าดูวิธีที่สามาร์ทโฟนแอนดรอยด์"ล็อกอิน" เพื่อขอสิทธิ์ในการเข้าใช้บริการเว็บเบส ปรากฎว่า แอพพลิเคชันส่วนใหญ่ที่ติดตั้งบนสมาร์ทโฟนแอนดรอยด์จะโต้ตอบกับบริการของ Google ด้วยการร้องขอโทเคนเพื่อรับรองตัวตนสำหรับการเข้าใช้บริการ ซึ่งในที่นี้ก็คือ digital ID Card สำหรับแอพฯนั้นๆ เมื่อโทเคนถูกเอาออกไป ผู้ใช้บริการจะต้องล็อกอินภายในระยะเวลาที่กำหนด ประเด็นที่นักวิจัยค้นพบก็คือ โทเคนดังกล่าวจะถูกส่งผ่านเครือข่ายไร้สายในลักษณะที่เป็นข้อความธรรมดาๆ (plain text) ซึ่งทำให้มันง่ายมากที่ในการที่จะค้นหา และขโมยโทเคนนี้ด้วยการรันซอฟต์แวร์ที่ดักจับแพคเก็ตข้อมูลที่ส่งผ่านเครือ ข่ายไร้สายโดยไม่มีการเข้ารหัสได้ เมื่อแฮคเกอร์ได้โทเคนไปแล้ว พวกเขาก็จะสามารถสวมรอยผู้ใช้ เพื่อเข้าไปดึงข้อมูลส่วนตัวออกมาได้ 

"แฮ คเกอร์ (ที่ขโมยโทเคนไปได้) สามารถใช้สิทธิ์ในการเข้าถึง Google Carlendar, Contacts หรือแม้แต่อัลบัมภาพส่วนตัวใน Picasa ได้อย่างสมบูรณ์" ทีมนักวิจัยโพสต์แจ้งเตือนไว้ในบล็อก ประเด็นที่น่ากลัวยิ่งกว่าการสูญเสียข้อมูลก็คือ แฮคเกอร์สามารถเข้าไปเปลี่ยนอีเมล์แอดเดรสของเจ้านาย หรือคู่ค้าทางธุรกิจของเหยื่อ เพื่อขโมยข้อมูลความลับต่างๆ ได้อีกด้วย อย่างไรก็ตาม ณ.ตอนนี้ยังไม่มีรายงานการใช้ช่องโหว่ในการโจมตี สำหรับช่องโหว่นี้สามารถพบได้ในระบบปฏิบัติการ Android แทบทุกเวอร์ชันที่ส่งข้อมูลโทเคนที่ใช้ในการรับรองตัวตน โดยไม่ได้เข้ารหัส ซึ่งได้แก่ตั้งแต่เวอร์ชัน 2.3.3 ลงไป ทั้งนี้ Android 2.3.4 (Android 3.0 ไม่ได้รับผลกระทบ) ได้แก้ไขช่องโหว่นี้แล้ว (เฉพาะ Google Calendar และ Contacts แต่ Picasa ยังคงมีปัญหาอยู่) แต่ขณะนี้มีผู้ใช้แค่ 0.3% นักวิจัยแนะนำให้ผู้ใช้สมาร์ทโฟน Android รีบอัพเดทอุปกรณ์ให้ใช้โอเอสเวอร์ชันล่าสุด เพื่อป้องกันการตกเป็นเหยื่อจากการใช้ประโยชน์ช่องโหว่ที่ว่านี้

ข้อมูลจาก: Ulm

ร่วมเป็นแฟนเพจเรา บน Facebook..ได้ที่นี่เลย!!

สรุป!! 5 ฟีเจอร์ใน iOS 10.3 มีอะไรใหม่ อัพเดทดีไหม

สรุป!! 5 ฟีเจอร์ใน iOS 10.3 มีอะไรใหม่ อัพเดทดีไหม

เปิดตัว “ออดิโอ เทคนิก้า” ในตระกูล “Live Sound Series” ลงตลาด พร้อมกันถึง 5 รุ่นรวด

เปิดตัว “ออดิโอ เทคนิก้า” ในตระกูล “Live Sound Series” ลงตลาด พร้อมกันถึง 5 รุ่นรวด

Huawei P10 ออก Firmware ใหม่สำหรับเสริมประสิทธิภาพของกล้อง

Huawei P10 ออก Firmware ใหม่สำหรับเสริมประสิทธิภาพของกล้อง

CJ WORX สร้างชื่อให้ประเทศไทย ขึ้นแท่นผู้นำเอเชียในฐานะIndependent agency of the year ในAdfest 2017

CJ WORX สร้างชื่อให้ประเทศไทย ขึ้นแท่นผู้นำเอเชียในฐานะIndependent agency of the year ในAdfest 2017

สรุปข้อมูลโค้งสุดท้ายก่อนเปิดตัว Samsung Galaxy S8 รวมทุกสิ่งที่คุณอยากรู้

สรุปข้อมูลโค้งสุดท้ายก่อนเปิดตัว Samsung Galaxy S8 รวมทุกสิ่งที่คุณอยากรู้

HP เปิดตัว Notebook เสริมทัพความคล่องตัว พร้อมเปิดตัว Chromebook ในระดับธุรกิจ

HP เปิดตัว Notebook เสริมทัพความคล่องตัว พร้อมเปิดตัว Chromebook ในระดับธุรกิจ

ลือ iPad Pro 10.5 อาจจะผลิตมาจำนวนไม่มาก และขายในเดือนเมษายนนี้

ลือ iPad Pro 10.5 อาจจะผลิตมาจำนวนไม่มาก และขายในเดือนเมษายนนี้

The Mask Singer บอกอะไรวงการไอทีและทีวีดิจิทัลไทย

The Mask Singer บอกอะไรวงการไอทีและทีวีดิจิทัลไทย

หลุดสิทธิบัตรกล้องคู่ด้านหลังของ Samsung เน้นเรื่องความบาง

หลุดสิทธิบัตรกล้องคู่ด้านหลังของ Samsung เน้นเรื่องความบาง

Facebook เพิ่มฟีเจอร์ Live Location ตามทั้งเพื่อนและสามีผ่าน Messenger ได้แล้ววันนี้

Facebook เพิ่มฟีเจอร์ Live Location ตามทั้งเพื่อนและสามีผ่าน Messenger ได้แล้ววันนี้

Samsung ประกาศทำ Galaxy Note 7 refurbished ออกขายเฉพาะบางประเทศ

Samsung ประกาศทำ Galaxy Note 7 refurbished ออกขายเฉพาะบางประเทศ

หลุดภาพมือถือ Moto X รุ่นปี 2017 จะมาพร้อมกับกล้องหลังคู่

หลุดภาพมือถือ Moto X รุ่นปี 2017 จะมาพร้อมกับกล้องหลังคู่

6 เทคนิคตรวจสอบอุปกรณ์ไฮเทคว่าของจริงหรือปลอม

6 เทคนิคตรวจสอบอุปกรณ์ไฮเทคว่าของจริงหรือปลอม

ยังปล่อยไม่หมด Apple ปล่อย macOS 10.2.4 และ tvOS 10.2 ใหมล่าสุด

ยังปล่อยไม่หมด Apple ปล่อย macOS 10.2.4 และ tvOS 10.2 ใหมล่าสุด

เผยภาพร่าง Nokia รุ่นปริศนาที่มาพร้อมกล้องคู่ (Dual-Camera) และเลนส์ Carl-Zeiss

เผยภาพร่าง Nokia รุ่นปริศนาที่มาพร้อมกล้องคู่ (Dual-Camera) และเลนส์ Carl-Zeiss

Grab สยายปีก เริ่มให้บริการเรียกแท็กซี่ผ่านแอพในเมียนมาแล้ว

Grab สยายปีก เริ่มให้บริการเรียกแท็กซี่ผ่านแอพในเมียนมาแล้ว

Xiaomi แนะนำ Mi Internet Radio วิทยุรุ่นปรับปรุงเพิ่มแบตเตอรี่ในตัว

Xiaomi แนะนำ Mi Internet Radio วิทยุรุ่นปรับปรุงเพิ่มแบตเตอรี่ในตัว

Apple ปล่อย iOS 10.3 พร้อมกับลูกเล่นที่ขนมาอย่างหนัก

Apple ปล่อย iOS 10.3 พร้อมกับลูกเล่นที่ขนมาอย่างหนัก

ดีแทคพลิกโฉมศูนย์บริการดีแทค สร้างประสบการณ์ดิจิทัลไลฟ์สไตล์

ดีแทคพลิกโฉมศูนย์บริการดีแทค สร้างประสบการณ์ดิจิทัลไลฟ์สไตล์

Microsoft ส่ง One Drive เวอร์ชั่นใหม่ บน iOS ปรับปรุงเงื่อนไขการเข้าระบบแล้วมีปัญหา

Microsoft ส่ง One Drive เวอร์ชั่นใหม่ บน iOS ปรับปรุงเงื่อนไขการเข้าระบบแล้วมีปัญหา

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์