Wednesday, February 19, 2025
26.9 C
Bangkok

99.7% มือถือ"แอนดรอยด์"ไม่ปลอดภัย

รายงานข่าวล่าสุดอาจทำให้เจ้าของสมาร์ทโฟน”แอนดรอยด์” (android) หลายๆ คนเกิดความกังวลได้ เมื่อนักวิจัยระบบรักษาความปลอดภัยออกมาเปิดเผยว่า สมาร์ทโฟนแอนดรอยด์สามารถหยิบยื่นยูสเซอร์เนม (username) และรหัสผ่าน (password) ตลอดจนข้อมูลสำคัญๆ ให้กับแฮคเกอร์ได้แทบทุกเครื่อง :O สมาร์ทโฟนแอนดรอยด์ประมาณ 99.7% มีโอกาสที่ข้อมูลจะหลุดรั่วออกไปเนื่องจากโดนขโมย โดยเฉพาะข้อมูลของผู้ใช้ที่อยู่บนออนไลน์ ซึ่งสาเหตุที่เกิดการหลุดรั่วของข้อมูลจะเกิดจากการใช้บริการเว็บแอพฯ อย่างเช่น Google Calendar, Contacts และ Picasa ช่องโหว่ดังกล่าวถูกพบโดยนักวิจัยระบบรักษาความปลอดภัยในเยอรมันที่ สนใจวิธีที่มือถือแอนดรอยด์จัดการกับข้อมูลระบุตัวตนของผู้ใช้แอพฯเหล่านี้ อย่างไรก็ตาม Google ยังไม่ได้ให้คอมเมนต์แต่ประการใดสำหรับข้อมูลดังกล่าว มือถือแอนดรอยด์ ภาพข้างบนได้มาจากการที่ทีมนักวิจัยจาก University of Ulm ค้นพบช่องโหว่ขณะที่พวกเขากำลังเฝ้าดูวิธีที่สามาร์ทโฟนแอนดรอยด์”ล็อกอิน” เพื่อขอสิทธิ์ในการเข้าใช้บริการเว็บเบส ปรากฎว่า แอพพลิเคชันส่วนใหญ่ที่ติดตั้งบนสมาร์ทโฟนแอนดรอยด์จะโต้ตอบกับบริการของ Google ด้วยการร้องขอโทเคนเพื่อรับรองตัวตนสำหรับการเข้าใช้บริการ ซึ่งในที่นี้ก็คือ digital ID Card สำหรับแอพฯนั้นๆ เมื่อโทเคนถูกเอาออกไป ผู้ใช้บริการจะต้องล็อกอินภายในระยะเวลาที่กำหนด ประเด็นที่นักวิจัยค้นพบก็คือ โทเคนดังกล่าวจะถูกส่งผ่านเครือข่ายไร้สายในลักษณะที่เป็นข้อความธรรมดาๆ (plain text) ซึ่งทำให้มันง่ายมากที่ในการที่จะค้นหา และขโมยโทเคนนี้ด้วยการรันซอฟต์แวร์ที่ดักจับแพคเก็ตข้อมูลที่ส่งผ่านเครือ ข่ายไร้สายโดยไม่มีการเข้ารหัสได้ เมื่อแฮคเกอร์ได้โทเคนไปแล้ว พวกเขาก็จะสามารถสวมรอยผู้ใช้ เพื่อเข้าไปดึงข้อมูลส่วนตัวออกมาได้ “แฮ คเกอร์ (ที่ขโมยโทเคนไปได้) สามารถใช้สิทธิ์ในการเข้าถึง Google Carlendar, Contacts หรือแม้แต่อัลบัมภาพส่วนตัวใน Picasa ได้อย่างสมบูรณ์” ทีมนักวิจัยโพสต์แจ้งเตือนไว้ในบล็อก ประเด็นที่น่ากลัวยิ่งกว่าการสูญเสียข้อมูลก็คือ แฮคเกอร์สามารถเข้าไปเปลี่ยนอีเมล์แอดเดรสของเจ้านาย หรือคู่ค้าทางธุรกิจของเหยื่อ เพื่อขโมยข้อมูลความลับต่างๆ ได้อีกด้วย อย่างไรก็ตาม ณ.ตอนนี้ยังไม่มีรายงานการใช้ช่องโหว่ในการโจมตี สำหรับช่องโหว่นี้สามารถพบได้ในระบบปฏิบัติการ Android แทบทุกเวอร์ชันที่ส่งข้อมูลโทเคนที่ใช้ในการรับรองตัวตน โดยไม่ได้เข้ารหัส ซึ่งได้แก่ตั้งแต่เวอร์ชัน 2.3.3 ลงไป ทั้งนี้ Android 2.3.4 (Android 3.0 ไม่ได้รับผลกระทบ) ได้แก้ไขช่องโหว่นี้แล้ว (เฉพาะ Google Calendar และ Contacts แต่ Picasa ยังคงมีปัญหาอยู่) แต่ขณะนี้มีผู้ใช้แค่ 0.3% นักวิจัยแนะนำให้ผู้ใช้สมาร์ทโฟน Android รีบอัพเดทอุปกรณ์ให้ใช้โอเอสเวอร์ชันล่าสุด เพื่อป้องกันการตกเป็นเหยื่อจากการใช้ประโยชน์ช่องโหว่ที่ว่านี้ ข้อมูลจาก: Ulm

อัพเดท! ก่อนใคร

เรื่องราวเจ๋งๆ ล้ำๆ สดใหม่ถึงคุณโดยตรงเพียงแค่กรอก Email ไว้เท่านั้น

This field is required.

รายละเอียดเงื่อนไขที่ privacy policy.

Hot this 48 hr.

มูลนิธิอาเซียนและ Google.org จัดเวทีประชุมนโยบาย AI ระดับภูมิภาค: เปิดมิติใหม่สู่อนาคตดิจิทัลในเอเชียตะวันออกเฉียงใต้

กรุงเทพฯ – สวัสดีทุกคน! วันนี้เรามีเรื่องราวเด็ด ๆ เกี่ยวกับการประชุมนโยบายระดับภูมิภาคที่เกี่ยวกับ AI ซึ่งจัดโดยมูลนิธิอาเซียน (ASEAN...

Huawei MATE XT เตรียมลงสนามไทย พร้อมฟีเจอร์สุดล้ำที่ใครก็ต้องร้องว้าว!

สวัสดีครับเพื่อนๆ ชาวเทคโนโลยีทั้งหลาย วันนี้เรามาพูดคุยกันเรื่องข่าวฮอตๆ ที่กำลังกระแสแรงในวงการสมาร์ทโฟนกันนั่นคือ "Huawei MATE XT" ซึ่งเตรียมจะเข้ามาสู่ตลาดไทยอย่างเป็นทางการในเร็วๆ นี้...

Elon Musk’s xAI เปิดตัว Grok 3: โมเดล Flagship ใหม่ที่คุณต้องรู้!

สวัสดีทุกคน! วันนี้เรามีข่าวแรงๆ จากโลกของ AI ที่หลายๆ คนรอคอยกันอยู่ ไม่ใช่แค่ข่าวธรรมดา แต่เป็นการประกาศสุดยิ่งใหญ่จาก Elon...

X ปิดกั้นการแชร์ลิงค์ไปยัง Signal ทำไมนี่ถึงฮอตฮิตในโลกออนไลน์?

ในช่วงหลังๆ นี้ วงการโซเชียลมีเดียกำลังมีข่าวฮอต ๆ ว่า X (หรือที่หลายคนรู้จักกันในนาม Twitter เดิม)...

ย้อนอดีตจีน: สำรวจสิ่งที่เก่าแก่กว่าราชวงศ์เซี่ยและตำนานอันน่าตื่นเต้น

สวัสดีเพื่อน ๆ ชาวอ่านทุกคน วันนี้เรามาพูดคุยเรื่องราวประวัติศาสตร์จีนในสมัยก่อนที่หลายคนอาจยังไม่รู้จักกันมากนัก “ราชวงศ์เซี่ย” นั่นเองที่หลายคนมองว่าเป็นราชวงศ์แรกของจีนตามบันทึกในประวัติศาสตร์ แต่จริง ๆ แล้ว...

Topics

ข่าวสด iPhone SE 4: ข่าวลือและอัปเดตล่าสุดก่อนงานเปิดตัวของ Apple!

สวัสดีครับเพื่อน ๆ คนรักเทคโนโลยีทุกท่าน วันนี้เรามีข่าวร้อน ๆ เกี่ยวกับ iPhone SE 4...

เกาหลีใต้ชะลอการดาวน์โหลด DeepSeek AI ชั่วคราว เพราะความกังวลด้านความเป็นส่วนตัว

ข่าวร้อนแรงจากวงการเทคโนโลยีอีกครั้ง! เกาหลีใต้เพิ่งประกาศชะลอการดาวน์โหลด DeepSeek AI ชั่วคราว เนื่องจากมีความกังวลเกี่ยวกับความเป็นส่วนตัวของผู้ใช้ ซึ่งการตัดสินใจครั้งนี้ไม่ใช่เรื่องเล็กน้อยในยุคที่ AI เข้ามามีบทบาทในชีวิตประจำวันของเราเป็นอย่างมาก เริ่มต้นจากความนิยมที่เพิ่มขึ้นของ...

X ปิดกั้นการแชร์ลิงค์ไปยัง Signal ทำไมนี่ถึงฮอตฮิตในโลกออนไลน์?

ในช่วงหลังๆ นี้ วงการโซเชียลมีเดียกำลังมีข่าวฮอต ๆ ว่า X (หรือที่หลายคนรู้จักกันในนาม Twitter เดิม)...

Sonic the Hedgehog 3 มาถึง Paramount+ แล้ว! เตรียมตัวให้พร้อมตั้งแต่วันที่ 18 กุมภาพันธ์นี้

สวัสดีเพื่อนๆ ทุกคน! ถ้าพวกเธอเป็นแฟนพันธุ์แท้ของ Sonic the Hedgehog แล้วแน่ๆ ก็ต้องตื่นเต้นกันสุดๆ เพราะข่าวดีมาถึงแล้วนะ...

Related Articles

Popular Categories

spot_img