Monday, May 19, 2025
33.3 C
Bangkok

99.7% มือถือ"แอนดรอยด์"ไม่ปลอดภัย

รายงานข่าวล่าสุดอาจทำให้เจ้าของสมาร์ทโฟน”แอนดรอยด์” (android) หลายๆ คนเกิดความกังวลได้ เมื่อนักวิจัยระบบรักษาความปลอดภัยออกมาเปิดเผยว่า สมาร์ทโฟนแอนดรอยด์สามารถหยิบยื่นยูสเซอร์เนม (username) และรหัสผ่าน (password) ตลอดจนข้อมูลสำคัญๆ ให้กับแฮคเกอร์ได้แทบทุกเครื่อง :O สมาร์ทโฟนแอนดรอยด์ประมาณ 99.7% มีโอกาสที่ข้อมูลจะหลุดรั่วออกไปเนื่องจากโดนขโมย โดยเฉพาะข้อมูลของผู้ใช้ที่อยู่บนออนไลน์ ซึ่งสาเหตุที่เกิดการหลุดรั่วของข้อมูลจะเกิดจากการใช้บริการเว็บแอพฯ อย่างเช่น Google Calendar, Contacts และ Picasa ช่องโหว่ดังกล่าวถูกพบโดยนักวิจัยระบบรักษาความปลอดภัยในเยอรมันที่ สนใจวิธีที่มือถือแอนดรอยด์จัดการกับข้อมูลระบุตัวตนของผู้ใช้แอพฯเหล่านี้ อย่างไรก็ตาม Google ยังไม่ได้ให้คอมเมนต์แต่ประการใดสำหรับข้อมูลดังกล่าว มือถือแอนดรอยด์ ภาพข้างบนได้มาจากการที่ทีมนักวิจัยจาก University of Ulm ค้นพบช่องโหว่ขณะที่พวกเขากำลังเฝ้าดูวิธีที่สามาร์ทโฟนแอนดรอยด์”ล็อกอิน” เพื่อขอสิทธิ์ในการเข้าใช้บริการเว็บเบส ปรากฎว่า แอพพลิเคชันส่วนใหญ่ที่ติดตั้งบนสมาร์ทโฟนแอนดรอยด์จะโต้ตอบกับบริการของ Google ด้วยการร้องขอโทเคนเพื่อรับรองตัวตนสำหรับการเข้าใช้บริการ ซึ่งในที่นี้ก็คือ digital ID Card สำหรับแอพฯนั้นๆ เมื่อโทเคนถูกเอาออกไป ผู้ใช้บริการจะต้องล็อกอินภายในระยะเวลาที่กำหนด ประเด็นที่นักวิจัยค้นพบก็คือ โทเคนดังกล่าวจะถูกส่งผ่านเครือข่ายไร้สายในลักษณะที่เป็นข้อความธรรมดาๆ (plain text) ซึ่งทำให้มันง่ายมากที่ในการที่จะค้นหา และขโมยโทเคนนี้ด้วยการรันซอฟต์แวร์ที่ดักจับแพคเก็ตข้อมูลที่ส่งผ่านเครือ ข่ายไร้สายโดยไม่มีการเข้ารหัสได้ เมื่อแฮคเกอร์ได้โทเคนไปแล้ว พวกเขาก็จะสามารถสวมรอยผู้ใช้ เพื่อเข้าไปดึงข้อมูลส่วนตัวออกมาได้ “แฮ คเกอร์ (ที่ขโมยโทเคนไปได้) สามารถใช้สิทธิ์ในการเข้าถึง Google Carlendar, Contacts หรือแม้แต่อัลบัมภาพส่วนตัวใน Picasa ได้อย่างสมบูรณ์” ทีมนักวิจัยโพสต์แจ้งเตือนไว้ในบล็อก ประเด็นที่น่ากลัวยิ่งกว่าการสูญเสียข้อมูลก็คือ แฮคเกอร์สามารถเข้าไปเปลี่ยนอีเมล์แอดเดรสของเจ้านาย หรือคู่ค้าทางธุรกิจของเหยื่อ เพื่อขโมยข้อมูลความลับต่างๆ ได้อีกด้วย อย่างไรก็ตาม ณ.ตอนนี้ยังไม่มีรายงานการใช้ช่องโหว่ในการโจมตี สำหรับช่องโหว่นี้สามารถพบได้ในระบบปฏิบัติการ Android แทบทุกเวอร์ชันที่ส่งข้อมูลโทเคนที่ใช้ในการรับรองตัวตน โดยไม่ได้เข้ารหัส ซึ่งได้แก่ตั้งแต่เวอร์ชัน 2.3.3 ลงไป ทั้งนี้ Android 2.3.4 (Android 3.0 ไม่ได้รับผลกระทบ) ได้แก้ไขช่องโหว่นี้แล้ว (เฉพาะ Google Calendar และ Contacts แต่ Picasa ยังคงมีปัญหาอยู่) แต่ขณะนี้มีผู้ใช้แค่ 0.3% นักวิจัยแนะนำให้ผู้ใช้สมาร์ทโฟน Android รีบอัพเดทอุปกรณ์ให้ใช้โอเอสเวอร์ชันล่าสุด เพื่อป้องกันการตกเป็นเหยื่อจากการใช้ประโยชน์ช่องโหว่ที่ว่านี้ ข้อมูลจาก: Ulm

อัพเดท! ก่อนใคร

เรื่องราวเจ๋งๆ ล้ำๆ สดใหม่ถึงคุณโดยตรงเพียงแค่กรอก Email ไว้เท่านั้น

This field is required.

รายละเอียดเงื่อนไขที่ privacy policy.

Hot this 48 hr.

ครั้งแรกในไทย! แมคโดนัลด์ X Minecraft ส่งชุด Minecraft Movie Meal พร้อมของเล่นกล่องสุ่มสุดคิ้วท์ เอาใจสายเกมเมอร์ GEN Z และน้องๆ GEN A

สายเกมเมอร์เตรียมเฮ! แมคโดนัลด์ เปิดตัวแคมเปญสุดคิวต์ครั้งแรกกับ Minecraft เกมสุดฮิตระดับโลกที่มีแฟนๆ หลายล้านคนทั่วโลก โดยล่าสุด วันที่ 3...

Toyota C-HR กลับมาแล้ว! คราวนี้เป็นไฟฟ้าล้วน แรงจัดถึง 338 แรงม้า

Toyota C-HR กลับมาอีกครั้งในปี 2026 พร้อมการเปลี่ยนแปลงครั้งใหญ่จากเครื่องยนต์เบนซินสู่พลังงานไฟฟ้าล้วน (BEV) โดยรุ่นใหม่นี้มาพร้อมแบตเตอรี่ขนาด 74.7 kWh...

OpenAI ปล่อย GPT-4.1 ให้ผู้ใช้แบบเสียเงินทุกคน ใช้งานได้แล้ววันนี้!

OpenAI ประกาศเปิดตัว GPT-4.1 อย่างเป็นทางการ พร้อมให้บริการแก่ผู้ใช้ ChatGPT แบบเสียเงินทุกคนแล้ว ไม่ว่าจะเป็นผู้ใช้แบบ Plus...

TikTok บังคับวัยรุ่นนั่งสมาธิหลัง 4 ทุ่ม? ฟีเจอร์ใหม่ที่ทั้งฮาและห่วงใย

TikTok เตรียมเปิดตัวฟีเจอร์ใหม่ที่ทำเอาหลายคนอึ้ง เมื่อมีข่าวออกมาว่าบริษัทมีแผนจะ “บังคับ” ผู้ใช้วัยรุ่นให้นั่งสมาธิหลัง 4 ทุ่ม! ฟังดูเหมือนล้อเล่น แต่เรื่องนี้จริงจังมาก...

Garmin เปิดตัว Forerunner 570 และ 970 พร้อม HRM 600 รุ่นใหม่ล่าสุด เอาใจสายวิ่งและออกกำลัง!

Garmin แบรนด์นาฬิกาสำหรับคนรักสุขภาพและออกกำลัง เปิดตัวเซอร์ไพรส์แบบไม่มีปี่มีขลุ่ยกับสองรุ่นใหม่ล่าสุดในไลน์ Forerunner ได้แก่ Garmin Forerunner 570 และ...

Topics

Alibaba รายได้โต 7% แต่ไม่โดนใจนักลงทุน – สัญญาณอะไรจากยักษ์‑ใหญ่ E‑commerce จีน? 

อาลีบาบา (Alibaba) เพิ่งประกาศผลประกอบการไตรมาส มี.ค. 2568 รายได้รวม 236.5 พันล้านหยวน (ราว 32.8 พันล้านดอลลาร์) โต 7% เมื่อเทียบกับปีก่อน แต่ต่ำกว่าที่นักวิเคราะห์คาด...

Toyota C-HR กลับมาแล้ว! คราวนี้เป็นไฟฟ้าล้วน แรงจัดถึง 338 แรงม้า

Toyota C-HR กลับมาอีกครั้งในปี 2026 พร้อมการเปลี่ยนแปลงครั้งใหญ่จากเครื่องยนต์เบนซินสู่พลังงานไฟฟ้าล้วน (BEV) โดยรุ่นใหม่นี้มาพร้อมแบตเตอรี่ขนาด 74.7 kWh...

Netflix เตรียมดันหนัง Gears of War ขึ้นจอใหญ่ ลือแรงอาจได้ David Leitch กำกับ!

ใครที่เป็นแฟนเกมยิงในตำนานอย่าง Gears of War มีเฮกันแล้ว เพราะล่าสุดมีข่าวลือหนาหูว่า Netflix กำลังเดินหน้าโปรเจกต์สร้างภาพยนตร์จากเกมสุดมันส์นี้อย่างจริงจัง และที่น่าสนใจสุด...

เจมส์ กันน์เผยข่าวดี! อัปเดต Wonder Woman เวอร์ชั่นใหม่ใน DCU ปี 2025 – แฟนๆ มีหวังแล้ว!

ดูเหมือนว่าจักรวาลใหม่ของ DC หรือที่รู้จักกันในชื่อ DCU (DC Universe) ที่กำลังรีบูตโดย James Gunn...

Related Articles

Popular Categories

spot_img