» Home » Magazine » News » Column » Article » Knowledge » Law » About us


บั๊กในแอพ Android ขโมยข้อมูลง่ายมาก
IT News 10/24/2012

รายงานข่าวเช้านี้อาจจะทำให้ผู้ใช้ Android หลายคนอาจจะต้องระวังตัวกันสักนิด เนื่องจากกลุ่มนักวิจัยระบบรักษาความปลอดภัยจาก University of Leibniz ในฮันโนเวอร์ และนักวิทยาศาสตร์คอมพิวเตอร์จาก Philips University of Marburg ในเยอรมัน พบว่า ผลจากการทดสอบแอพฯ 13,500 ตัวจะมีอยุ่ประมาณ 8% ของแอพฯที่ไม่ได้ให้การปกป้องข้อมูลผู้ใช้อย่างเช่น ล็อกอินทีใช้ในการเข้าธนาคารออนไลน์ และโซเชียลมีเดียต่างๆ ได้อย่างเพียงพอ

นอกจากนี้ ผลการศึกษาวิจัยล่าสุดยังพบอีกด้วยว่า แอพ Android หลายๆ ตัวสามารถเจาะเข้าไปล้วงข้อมูลในสมาร์ทโฟน หรือแท็บเล็ตของผู้ใช้ได้อย่างง่ายดาย เนื่องจากแอพเหล่านี้มีความผิดพลาดในการเข้ารหัสด้วย SSL (Secure Sockets Layer) หรือ TSL (Transport Security Layer) ซึ่งทำให้เกิดช่องโหว่ทีทำให้สามารถเข้าโจมตีด้วยรูปแบบที่เรียกว่า "man-in-the-middle" (MITM) โดยจะทำให้ผู้ไม่หวังดีสามารถเข้าแทรกกลางระหว่างอุปกรณ์โมบายของผู้ใช้กับเว็บไซต์ หรือบริการออนไลน์ที่กำลังใช้งาน ทั้งนี้นักวิจัยได้ทดลองทำการศึกษาด้วยการสร้างฮอตสปอต Wi-Fi ขึ้นมา พร้อมทั้งพัฒนาแอพฯ ที่ทำหน้าที่สอดแนมข้อมูลที่ส่งผ่านโดยแอพฯเหล่านี้บนเครือข่ายไร้สาย ผลจากการทดสอบดังกล่าวพบว่า จากจำนวน Android แอพฯ 13,500 ตัวที่ใช้ในการทดสอบ จะมีอยู่มากถึง 1,074 แอพฯ ทีมีโอกาสถูกโจมตีด้วยเทคนิค MITM ได้ และเมื่อพวกเขาได้ลองใช้วิธีตรวจสอบข้อมูลด้วยตนเองไม่ต้องใช้แอพฯ ก็ยังสามารถขโมยข้อมูลได้มากถึง 41 แอพฯจากทั้งหมดที่พบว่ามีช่องโหว่

ข้อมูลในรายงานวิจัยเอ้างว่า "จาก Adroid แอพฯ 41 ตัวที่นักวิจัยตรวจสอบเอง เราสามารถดักจับข้อมูลบัตรเครดิตอย่างเช่น อเมริกันเอ็กซ์เพลส ไดเนอรส์คลับ เพย์พาล บัญชีธนาคาร เฟซบุ๊ก ทวิตเตอร์ กูเกิ้ล ยาฮู ไมโครซอฟท์ไลฟ์ไอดี บ๊อกซ์ เวิร์ดเพลส รีโมทเซิร์ฟเวอร์ บัญชีผู้ใช้อีเมล์ และไอบีเอ็มเซมไทม์ เป็นต้น" นักวิจัยยังพบอีกว่า พวกเขาสามารถยกเลิกระบบรักษาความปลอดภัยของแอพฯ เหล่านี้ หรือแฮคการทำงานได้ ประเด็นที่น่าตกใจยิ่งกว่าก็คือ ยอดสะสมของการติดตั้งแอพฯ เสี่ยงเหล่านี้ของผู้ใช้โดยอ้างอิงข้อมูลจาก Play Market ของ Google จะมีอยู่ระหว่าง 39.5 - 185 ล้านราย ในขณะเดียวกันผู้ใช้เกินครึ่งไม่เคยใส่ใจข้อความแจ้งเตือนจากเซสขั่นของบราวเซอร์ถึงความเสี่ยงต่างๆ อีกด้วย นั่นยิ่งทำให้การโจมตีผู้ใช้โมบายบน Android มีความเสี่ยงมากยิ่งขึ้น

ที่มา : www.thaipr.net

  Back |   Top



   ข่าวใหม่ : IT NEWS

    “Business Transformation with SAP S/4HANA” ยกระดับโครงสร้างไอทีด้วยโซลูชันชั้นนำเพื่อรองรับธุรกิจในยุค 4.0 29/8/2561

    ไทยเซิร์ตออกโรงเตือนภัย BlueBorne แฮกเครื่องผ่านบลูทูธ 14/9/2560

    นูทานิคซ์ปฏิวัติไฮบริดคลาวด์ด้วย Single OS สำหรับยุคมัลติคลาวด์ 14/7/2560

    ไทยเซิร์ตเกาะติด Petya Ransomware พร้อมแนะวิธีป้องกัน 29/6/2560

    ทำความรู้จักแรนซั่มแวร์ Wanna Decryptor 2.0 ที่สร้างภัยคุกคามไปทั่วโลก 19/5/2560

    เอชพีอีชูโซลูชั่นใหม่ช่วยให้การใช้งานอุปกรณ์ IoT ขนาดใหญ่ในพื้นที่กว้างขวาง ตอบโจทย์องค์กรและอุตสาหกรรม 11/1/2560

    สุดยอดฟีเจอร์ใหม่อัพเกรดการใช้งานมือถือด้วย “DU Speed Booster” และ “DU Battery Saver” 15/10/2558

    ซิสโก้เผยรายงานความปลอดภัยกลางปี 2558  15/10/2558

    เดลล์ควงแขนซินเน็ค ประกาศความร่วมมือรุกขยายตลาดโซลูชันเน็ตเวิร์กกิ้ง 15/10/2558

    กระทรวงไอซีที เดินหน้าบิ๊กโปรเจกต์ 6 มิติขับเคลื่อนเศรษฐกิจดิจิทัล 14/10/2558

  more...       



Magazine | Engineeringtoday . Construction & Property . ไฟฟ้าและอุตสาหกรรม . อินทาเนีย . Green network . บรรจุภัณฑ์ไทย . Mining Magazine .
Directory | ทำเนียบอุตสาหกรรมก่อสร้าง-วัสดุ . YellowGreen Pages Thailand .
Article | In Trend . WorldWatch . เวทีประลองความคิด . ปรัชญาเศรษฐกิจพอเพียง . สู่ศตวรรษใหม่ . รายงานพิเศษ . บทความพิเศษ . FW-mail
Column | Travel . สกู๊ปพิเศษ . เยี่ยมชมโครงการ/โรงงาน . แฟ้มบุคคล . เทคโนโลยี . พลังงานสิ่งแวดล้อม . สิ่งประดิษฐ์ / งานวิจัย . รอบรู้เรื่องไอที
Knowledge | องค์กรวิศวกรรม&อุตสาหกรรม . โครงการสนับสนุนอุตสาหกรรม . บริการอุตสาหกรรม . มาตรฐานอุตสาหกรรม . ศัพท์ช่าง
Law | วิศวกรรม . อุตสาหกรรม . พลังงาน . ทรัพย์สินทางปัญญา


471/3-4 อาคารพญาไทเพลส ถ.ศรีอยุธยา แขวงทุ่งพญาไท เขตราชเทวี กทม. 10400 Tel. 0-2354-5333, 0-2644-6649 Fax. 0-2640-4260
Copyright ©TECHNOLOGY MEDIA CO.,LTD All right reserved