99.7% มือถือ"แอนดรอยด์"ไม่ปลอดภัย

99.7% มือถือ"แอนดรอยด์"ไม่ปลอดภัย

99.7% มือถือ"แอนดรอยด์"ไม่ปลอดภัย

Arip

สนับสนุนเนื้อหา

รายงานข่าวล่าสุดอาจทำให้เจ้าของสมาร์ทโฟน"แอนดรอยด์" () หลายๆ คนเกิดความกังวลได้ เมื่อนักวิจัยระบบรักษาความปลอดภัยออกมาเปิดเผยว่า สมาร์ทโฟนแอนดรอยด์สามารถหยิบยื่นยูสเซอร์เนม (username)

สมาร์ทโฟนแอนดรอยด์ประมาณ 99.7% มีโอกาสที่ข้อมูลจะหลุดรั่วออกไปเนื่องจากโดนขโมย โดยเฉพาะข้อมูลของผู้ใช้ที่อยู่บนออนไลน์ ซึ่งสาเหตุที่เกิดการหลุดรั่วของข้อมูลจะเกิดจากการใช้บริการเว็บแอพฯ อย่างเช่น Google Calendar, Contacts และ Picasa ช่องโหว่ดังกล่าวถูกพบโดยนักวิจัยระบบรักษาความปลอดภัยในเยอรมันที่ สนใจวิธีที่มือถือแอนดรอยด์จัดการกับข้อมูลระบุตัวตนของผู้ใช้แอพฯเหล่านี้ อย่างไรก็ตาม Google ยังไม่ได้ให้คอมเมนต์แต่ประการใดสำหรับข้อมูลดังกล่าว

ภาพ ข้างบนได้มาจากการที่ทีมนักวิจัยจาก University of Ulm ค้นพบช่องโหว่ขณะที่พวกเขากำลังเฝ้าดูวิธีที่สามาร์ทโฟนแอนดรอยด์"ล็อกอิน" เพื่อขอสิทธิ์ในการเข้าใช้บริการเว็บเบส ปรากฎว่า แอพพลิเคชันส่วนใหญ่ที่ติดตั้งบนสมาร์ทโฟนแอนดรอยด์จะโต้ตอบกับบริการของ Google ด้วยการร้องขอโทเคนเพื่อรับรองตัวตนสำหรับการเข้าใช้บริการ ซึ่งในที่นี้ก็คือ digital ID Card สำหรับแอพฯนั้นๆ เมื่อโทเคนถูกเอาออกไป ผู้ใช้บริการจะต้องล็อกอินภายในระยะเวลาที่กำหนด ประเด็นที่นักวิจัยค้นพบก็คือ โทเคนดังกล่าวจะถูกส่งผ่านเครือข่ายไร้สายในลักษณะที่เป็นข้อความธรรมดาๆ (plain text) ซึ่งทำให้มันง่ายมากที่ในการที่จะค้นหา และขโมยโทเคนนี้ด้วยการรันซอฟต์แวร์ที่ดักจับแพคเก็ตข้อมูลที่ส่งผ่านเครือ ข่ายไร้สายโดยไม่มีการเข้ารหัสได้ เมื่อแฮคเกอร์ได้โทเคนไปแล้ว พวกเขาก็จะสามารถสวมรอยผู้ใช้ เพื่อเข้าไปดึงข้อมูลส่วนตัวออกมาได้ 

"แฮ คเกอร์ (ที่ขโมยโทเคนไปได้) สามารถใช้สิทธิ์ในการเข้าถึง Google Carlendar, Contacts หรือแม้แต่อัลบัมภาพส่วนตัวใน Picasa ได้อย่างสมบูรณ์" ทีมนักวิจัยโพสต์แจ้งเตือนไว้ในบล็อก ประเด็นที่น่ากลัวยิ่งกว่าการสูญเสียข้อมูลก็คือ แฮคเกอร์สามารถเข้าไปเปลี่ยนอีเมล์แอดเดรสของเจ้านาย หรือคู่ค้าทางธุรกิจของเหยื่อ เพื่อขโมยข้อมูลความลับต่างๆ ได้อีกด้วย อย่างไรก็ตาม ณ.ตอนนี้ยังไม่มีรายงานการใช้ช่องโหว่ในการโจมตี สำหรับช่องโหว่นี้สามารถพบได้ในระบบปฏิบัติการ Android แทบทุกเวอร์ชันที่ส่งข้อมูลโทเคนที่ใช้ในการรับรองตัวตน โดยไม่ได้เข้ารหัส ซึ่งได้แก่ตั้งแต่เวอร์ชัน 2.3.3 ลงไป ทั้งนี้ Android 2.3.4 (Android 3.0 ไม่ได้รับผลกระทบ) ได้แก้ไขช่องโหว่นี้แล้ว (เฉพาะ Google Calendar และ Contacts แต่ Picasa ยังคงมีปัญหาอยู่) แต่ขณะนี้มีผู้ใช้แค่ 0.3% นักวิจัยแนะนำให้ผู้ใช้สมาร์ทโฟน Android รีบอัพเดทอุปกรณ์ให้ใช้โอเอสเวอร์ชันล่าสุด เพื่อป้องกันการตกเป็นเหยื่อจากการใช้ประโยชน์ช่องโหว่ที่ว่านี้

ข้อมูลจาก: Ulm

ร่วมเป็นแฟนเพจเรา บน Facebook..ได้ที่นี่เลย!!

Advertisement Replay Ad
หลุดวันเปิดตัวของ Samsung Galaxy S9 / S9+ อาจจะมาเร็วกว่าที่คิด

หลุดวันเปิดตัวของ Samsung Galaxy S9 / S9+ อาจจะมาเร็วกว่าที่คิด

อดีตผู้บริหารออกมาโจมตีเฟซบุ๊กเป็น เครื่องมือทำลายสังคมมนุษย์

อดีตผู้บริหารออกมาโจมตีเฟซบุ๊กเป็น เครื่องมือทำลายสังคมมนุษย์

คนใช้ Facebook เฮ!  ฟีเจอร์ใหม่ตั้งค่าความเป็นส่วนตัวให้คอมเมนต์ใต้โพสต์ได้แล้ว

คนใช้ Facebook เฮ! ฟีเจอร์ใหม่ตั้งค่าความเป็นส่วนตัวให้คอมเมนต์ใต้โพสต์ได้แล้ว

เบรกเงินไว้ก่อน Huawei P11 เตรียมเปิดตัวต้นปีหน้านี้

เบรกเงินไว้ก่อน Huawei P11 เตรียมเปิดตัวต้นปีหน้านี้

10 มือถือสุดแปลกจากทั่วโลก ที่น้อยคนนักจะรู้จัก

10 มือถือสุดแปลกจากทั่วโลก ที่น้อยคนนักจะรู้จัก

Apple ยอมคืนเงินให้เจ้าของ iPhone X ในจีนหลังเจอปัญหาไม่สามารถใช้ Face ID ปลดล็อคเครื่อง

Apple ยอมคืนเงินให้เจ้าของ iPhone X ในจีนหลังเจอปัญหาไม่สามารถใช้ Face ID ปลดล็อคเครื่อง

รวม Gadget ที่เหมาะสมกับสาวยุคใหม่ควรมีติดตัว

รวม Gadget ที่เหมาะสมกับสาวยุคใหม่ควรมีติดตัว

เผยความเร็วอินเทอร์เน็ตทั่วโลก ไทยเน็ตช้าลง นอร์เวย์ สิงคโปร์ ครองตำแหน่งเน็ตเร็วสุด

เผยความเร็วอินเทอร์เน็ตทั่วโลก ไทยเน็ตช้าลง นอร์เวย์ สิงคโปร์ ครองตำแหน่งเน็ตเร็วสุด

แชร์ยกก๊วน คุ้มยกแก๊ง ด้วย Share Package จากดีแทคที่แชร์ได้ทั้งค่าเน็ตและค่าโทร

แชร์ยกก๊วน คุ้มยกแก๊ง ด้วย Share Package จากดีแทคที่แชร์ได้ทั้งค่าเน็ตและค่าโทร

เทียบภาพถ่าย Portrait ช็อตต่อช็อต ระหว่าง Pixel 2 vs iPhone X vs Samsung Galaxy Note 8

เทียบภาพถ่าย Portrait ช็อตต่อช็อต ระหว่าง Pixel 2 vs iPhone X vs Samsung Galaxy Note 8

เผยราคา iMac Pro สุดยอดคอมพิวเตอร์ All in One จาก Apple เริ่มต้นเกือบแสนแปด

เผยราคา iMac Pro สุดยอดคอมพิวเตอร์ All in One จาก Apple เริ่มต้นเกือบแสนแปด

Samsung เผย ลำโพงอัจฉริยะ รองรับการทำงานคำสั่งเสียง Bixby พร้อมเผยโฉมในปีหน้า

Samsung เผย ลำโพงอัจฉริยะ รองรับการทำงานคำสั่งเสียง Bixby พร้อมเผยโฉมในปีหน้า

บก.ปอศ. เผยตัวเลขธุรกิจละเมินลิขสิทธิ์ซอฟต์แวร์ปี 2560 สูงถึง 227 ราย

บก.ปอศ. เผยตัวเลขธุรกิจละเมินลิขสิทธิ์ซอฟต์แวร์ปี 2560 สูงถึง 227 ราย

Samsung เผยโฉม Notebook 9 (2018) Notebook พับจอได้มาพร้อมปากกา S Pen

Samsung เผยโฉม Notebook 9 (2018) Notebook พับจอได้มาพร้อมปากกา S Pen

ผลสำรวจเผยหน่วยความจำ 64GB และ 128GB พอดีที่สุดต่อการใช้งาน

ผลสำรวจเผยหน่วยความจำ 64GB และ 128GB พอดีที่สุดต่อการใช้งาน

ยลโฉมภาพ Render ใหม่ล่าสุดของ Samsung Galaxy S9 ทุกมุมมองน่าสนใจ

ยลโฉมภาพ Render ใหม่ล่าสุดของ Samsung Galaxy S9 ทุกมุมมองน่าสนใจ

Sophos จัดทำบทสรุป 5 แนวโน้มมัลแวร์ตลอดปี 2017

Sophos จัดทำบทสรุป 5 แนวโน้มมัลแวร์ตลอดปี 2017

Google ยอมขยายให้ระบบคำสั่งเสียง Google Assistant ไปใช้งานได้กับ Android รุ่นเก่า

Google ยอมขยายให้ระบบคำสั่งเสียง Google Assistant ไปใช้งานได้กับ Android รุ่นเก่า

Adobe อัปเดตให้ Lightroom รองรับการแต่งผ่านอัตโนมัติ โดยใช้ AI

Adobe อัปเดตให้ Lightroom รองรับการแต่งผ่านอัตโนมัติ โดยใช้ AI

Google ประเทศไทย เผยสุดยอดคำค้นหายอดนิยมประจำปี 2017

Google ประเทศไทย เผยสุดยอดคำค้นหายอดนิยมประจำปี 2017

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์