99.7% มือถือ"แอนดรอยด์"ไม่ปลอดภัย

รายงานข่าวล่าสุดอาจทำให้เจ้าของสมาร์ทโฟน”แอนดรอยด์” (android) หลายๆ คนเกิดความกังวลได้ เมื่อนักวิจัยระบบรักษาความปลอดภัยออกมาเปิดเผยว่า สมาร์ทโฟนแอนดรอยด์สามารถหยิบยื่นยูสเซอร์เนม (username) และรหัสผ่าน (password) ตลอดจนข้อมูลสำคัญๆ ให้กับแฮคเกอร์ได้แทบทุกเครื่อง :O สมาร์ทโฟนแอนดรอยด์ประมาณ 99.7% มีโอกาสที่ข้อมูลจะหลุดรั่วออกไปเนื่องจากโดนขโมย โดยเฉพาะข้อมูลของผู้ใช้ที่อยู่บนออนไลน์ ซึ่งสาเหตุที่เกิดการหลุดรั่วของข้อมูลจะเกิดจากการใช้บริการเว็บแอพฯ อย่างเช่น Google Calendar, Contacts และ Picasa ช่องโหว่ดังกล่าวถูกพบโดยนักวิจัยระบบรักษาความปลอดภัยในเยอรมันที่ สนใจวิธีที่มือถือแอนดรอยด์จัดการกับข้อมูลระบุตัวตนของผู้ใช้แอพฯเหล่านี้ อย่างไรก็ตาม Google ยังไม่ได้ให้คอมเมนต์แต่ประการใดสำหรับข้อมูลดังกล่าว มือถือแอนดรอยด์ ภาพข้างบนได้มาจากการที่ทีมนักวิจัยจาก University of Ulm ค้นพบช่องโหว่ขณะที่พวกเขากำลังเฝ้าดูวิธีที่สามาร์ทโฟนแอนดรอยด์”ล็อกอิน” เพื่อขอสิทธิ์ในการเข้าใช้บริการเว็บเบส ปรากฎว่า แอพพลิเคชันส่วนใหญ่ที่ติดตั้งบนสมาร์ทโฟนแอนดรอยด์จะโต้ตอบกับบริการของ Google ด้วยการร้องขอโทเคนเพื่อรับรองตัวตนสำหรับการเข้าใช้บริการ ซึ่งในที่นี้ก็คือ digital ID Card สำหรับแอพฯนั้นๆ เมื่อโทเคนถูกเอาออกไป ผู้ใช้บริการจะต้องล็อกอินภายในระยะเวลาที่กำหนด ประเด็นที่นักวิจัยค้นพบก็คือ โทเคนดังกล่าวจะถูกส่งผ่านเครือข่ายไร้สายในลักษณะที่เป็นข้อความธรรมดาๆ (plain text) ซึ่งทำให้มันง่ายมากที่ในการที่จะค้นหา และขโมยโทเคนนี้ด้วยการรันซอฟต์แวร์ที่ดักจับแพคเก็ตข้อมูลที่ส่งผ่านเครือ ข่ายไร้สายโดยไม่มีการเข้ารหัสได้ เมื่อแฮคเกอร์ได้โทเคนไปแล้ว พวกเขาก็จะสามารถสวมรอยผู้ใช้ เพื่อเข้าไปดึงข้อมูลส่วนตัวออกมาได้ “แฮ คเกอร์ (ที่ขโมยโทเคนไปได้) สามารถใช้สิทธิ์ในการเข้าถึง Google Carlendar, Contacts หรือแม้แต่อัลบัมภาพส่วนตัวใน Picasa ได้อย่างสมบูรณ์” ทีมนักวิจัยโพสต์แจ้งเตือนไว้ในบล็อก ประเด็นที่น่ากลัวยิ่งกว่าการสูญเสียข้อมูลก็คือ แฮคเกอร์สามารถเข้าไปเปลี่ยนอีเมล์แอดเดรสของเจ้านาย หรือคู่ค้าทางธุรกิจของเหยื่อ เพื่อขโมยข้อมูลความลับต่างๆ ได้อีกด้วย อย่างไรก็ตาม ณ.ตอนนี้ยังไม่มีรายงานการใช้ช่องโหว่ในการโจมตี สำหรับช่องโหว่นี้สามารถพบได้ในระบบปฏิบัติการ Android แทบทุกเวอร์ชันที่ส่งข้อมูลโทเคนที่ใช้ในการรับรองตัวตน โดยไม่ได้เข้ารหัส ซึ่งได้แก่ตั้งแต่เวอร์ชัน 2.3.3 ลงไป ทั้งนี้ Android 2.3.4 (Android 3.0 ไม่ได้รับผลกระทบ) ได้แก้ไขช่องโหว่นี้แล้ว (เฉพาะ Google Calendar และ Contacts แต่ Picasa ยังคงมีปัญหาอยู่) แต่ขณะนี้มีผู้ใช้แค่ 0.3% นักวิจัยแนะนำให้ผู้ใช้สมาร์ทโฟน Android รีบอัพเดทอุปกรณ์ให้ใช้โอเอสเวอร์ชันล่าสุด เพื่อป้องกันการตกเป็นเหยื่อจากการใช้ประโยชน์ช่องโหว่ที่ว่านี้ ข้อมูลจาก: Ulm

อัพเดท! ก่อนใคร

เรื่องราวเจ๋งๆ ล้ำๆ สดใหม่ถึงคุณโดยตรงเพียงแค่กรอก Email ไว้เท่านั้น

This field is required.

รายละเอียดเงื่อนไขที่ privacy policy.

Hot this 48 hr.

นิยายอีโรติก แชร์ทริค อ่านฟรี ปลดล็อกความเร่าร้อนที่คุณต้องลองสัมผัส!

นิยายอีโรติก นิยายที่ไม่ได้เป็นเพียงเรื่องราวความรักทั่วไป แต่สอดแทรกเนื้อหาความชิดใกล้แสนแนบแน่น ความผูกพันของพันธะแห่งความใคร่ และการสำรวจร่างกายอย่างลึกซึ้ง บทความนี้จะพาคุณไปเจาะลึกถึงเสน่ห์อันเร่าร้อน พร้อมแนะนำเทคนิคการหา นิยายอีโรติก อ่านฟรี ...

CRM ทำแล้วเจ๊งหรือเจ๋ง? แจกแต้มสะสมจนรายได้ลดจริงไหม หรือเราแค่บริหารไม่เป็น!

เคยโดนทักไหมครับว่า “จะทำระบบ CRM/สะสมแต้มไปทำไม แจกส่วนลดไปก็เข้าเนื้อ รายได้หายหมดพอดี!” ฟังดูเหมือนจะจริงนะครับ แต่จากประสบการณ์ที่เห็นมา ส่วนใหญ่มันคือ “กับดักตัวเลขระยะสั้น”...

Trump เอาจริง! ขู่เก็บภาษีแคนาดา 100% เซ่นดีลลับ China สะเทือนเศรษฐกิจอเมริกาเหนือ

ช่วงต้นปี 2026 นี้ สงครามการค้าโลกกลับมาเดือดทะลุปรอทอีกครั้งครับ และรอบนี้ "แจ็กพอต" ไปตกอยู่ที่เพื่อนบ้านที่ดูเหมือนจะซี้กันที่สุดอย่าง Canada เมื่อประธานาธิบดี...

Netflix เตรียมดันหนัง Gears of War ขึ้นจอใหญ่ ลือแรงอาจได้ David Leitch กำกับ!

ใครที่เป็นแฟนเกมยิงในตำนานอย่าง Gears of War มีเฮกันแล้ว เพราะล่าสุดมีข่าวลือหนาหูว่า Netflix กำลังเดินหน้าโปรเจกต์สร้างภาพยนตร์จากเกมสุดมันส์นี้อย่างจริงจัง และที่น่าสนใจสุด...

Yimyew นักศึกษาสาวสวยจาก ม. รังสิต สวย น่ารัก เที่ยวเก่ง น่าติดตาม

สวัสดีเพื่อนๆ ชาว ไอทีเมามันส์ ทุกคน กลับมาพบกันอีกครั้งกับการแนะนำให้รู้จักสาวสวยสายท่องเที่ยว สำหรับในครั้งนี้เพื่อนๆ จะได้สัมผัสความสวยของน้อง น้อง Yimyew...

Topics

หมดเวลาสายเทา! Spotify จับมือ Universal Music ปลดล็อกฟีเจอร์ AI Cover และ Remix แบบถูกลิขสิทธิ์ จุดเปลี่ยนครั้งใหญ่ของคนชอบแต่งเพลง

กลายเป็นข่าวทอล์กออฟเดอะทาวน์ที่ทำเอาทั้งวงการเพลงและสายเทคต้องหันมามองพร้อมกัน เมื่อยักษ์ใหญ่แพลตฟอร์มสตรีมมิ่งอย่าง Spotify และค่ายเพลงระดับโลกอย่าง Universal Music Group (UMG) ได้ประกาศปิดดีลลิขสิทธิ์ครั้งประวัติศาสตร์...

SpaceX IPO ใครได้ประโยชน์ที่สุด? ทำไมคำตอบอาจเป็น Elon Musk และคนใกล้ตัวมากกว่านักลงทุนทั่วไป

การ IPO ของ SpaceX กลายเป็นหนึ่งในดีลที่ถูกจับตามองมากที่สุดในโลกเทคโนโลยีและการเงิน เพราะนี่ไม่ใช่แค่บริษัทจรวดที่กำลังจะเข้าตลาดหุ้น แต่เป็นบริษัทที่รวมหลายความฝันใหญ่ของ Elon Musk...

Google โฉมใหม่! เตรียมยัดโฆษณา AI ลง Search ค้นหาอะไรก็เจอสปอนเซอร์แบบคุยรู้เรื่อง (เนียนจนแยกยาก!)

เตรียมตัวรับมือกันให้ดี เพราะ Google Search ที่เราคุ้นเคยกำลังจะเปลี่ยนไปแบบกู่ไม่กลับ! ยุคนี้ช่องค้นหาข้อมูลแบบเดิม ๆ กำลังจะกลายเป็นอดีต เพราะ...

LinkedIn เอาจริง! สั่งทุบ Reach โพสต์ “AI Slop” แฉหมดเปลือกเทคนิคเขียนยังไงให้รอด ไม่โดนปิดกั้น

เคยเป็นไหม? ช่วงหลัง ๆ มานี้เปิด LinkedIn ขึ้นมาทีไร ไถฟีดไปทางไหนก็เจอแต่โพสต์หน้าตาคล้าย ๆ กันไปหมด...

Related Articles

Popular Categories

spot_img