99.7% มือถือ"แอนดรอยด์"ไม่ปลอดภัย
โพสเมื่อ :2011-05-19 11:41:53
แอนดรอยด์,โทรศัพท์มือถือ,อันตราย,แฮกเกอร์
สมาร์ทโฟนแอนดรอยด์ประมาณ 99.7%
มีโอกาสที่ข้อมูลจะหลุดรั่วออกไปเนื่องจากโดนขโมย
โดยเฉพาะข้อมูลของผู้ใช้ที่อยู่บนออนไลน์
ซึ่งสาเหตุที่เกิดการหลุดรั่วของข้อมูลจะเกิดจากการใช้บริการเว็บแอพฯ
อย่างเช่น Google Calendar, Contacts และ
Picasa ช่องโหว่ดังกล่าวถูกพบโดยนักวิจัยระบบรักษาความปลอดภัยในเยอรมันที่
สนใจวิธีที่มือถือแอนดรอยด์จัดการกับข้อมูลระบุตัวตนของผู้ใช้แอพฯเหล่านี้
อย่างไรก็ตาม Google ยังไม่ได้ให้คอมเมนต์แต่ประการใดสำหรับข้อมูลดังกล่าว
ภาพ
ข้างบนได้มาจากการที่ทีมนักวิจัยจาก University of Ulm
ค้นพบช่องโหว่ขณะที่พวกเขากำลังเฝ้าดูวิธีที่สามาร์ทโฟนแอนดรอยด์"ล็อกอิน"
เพื่อขอสิทธิ์ในการเข้าใช้บริการเว็บเบส ปรากฎว่า
แอพพลิเคชันส่วนใหญ่ที่ติดตั้งบนสมาร์ทโฟนแอนดรอยด์จะโต้ตอบกับบริการของ
Google ด้วยการร้องขอโทเคนเพื่อรับรองตัวตนสำหรับการเข้าใช้บริการ
ซึ่งในที่นี้ก็คือ digital ID Card สำหรับแอพฯนั้นๆ เมื่อโทเคนถูกเอาออกไป
ผู้ใช้บริการจะต้องล็อกอินภายในระยะเวลาที่กำหนด
ประเด็นที่นักวิจัยค้นพบก็คือ
โทเคนดังกล่าวจะถูกส่งผ่านเครือข่ายไร้สายในลักษณะที่เป็นข้อความธรรมดาๆ
(plain text) ซึ่งทำให้มันง่ายมากที่ในการที่จะค้นหา
และขโมยโทเคนนี้ด้วยการรันซอฟต์แวร์ที่ดักจับแพคเก็ตข้อมูลที่ส่งผ่านเครือ
ข่ายไร้สายโดยไม่มีการเข้ารหัสได้ เมื่อแฮคเกอร์ได้โทเคนไปแล้ว
พวกเขาก็จะสามารถสวมรอยผู้ใช้ เพื่อเข้าไปดึงข้อมูลส่วนตัวออกมาได้
"แฮ
คเกอร์ (ที่ขโมยโทเคนไปได้) สามารถใช้สิทธิ์ในการเข้าถึง Google
Carlendar, Contacts หรือแม้แต่อัลบัมภาพส่วนตัวใน Picasa
ได้อย่างสมบูรณ์" ทีมนักวิจัยโพสต์แจ้งเตือนไว้ในบล็อก
ประเด็นที่น่ากลัวยิ่งกว่าการสูญเสียข้อมูลก็คือ
แฮคเกอร์สามารถเข้าไปเปลี่ยนอีเมล์แอดเดรสของเจ้านาย
หรือคู่ค้าทางธุรกิจของเหยื่อ เพื่อขโมยข้อมูลความลับต่างๆ ได้อีกด้วย
อย่างไรก็ตาม ณ.ตอนนี้ยังไม่มีรายงานการใช้ช่องโหว่ในการโจมตี
สำหรับช่องโหว่นี้สามารถพบได้ในระบบปฏิบัติการ Android
แทบทุกเวอร์ชันที่ส่งข้อมูลโทเคนที่ใช้ในการรับรองตัวตน โดยไม่ได้เข้ารหัส
ซึ่งได้แก่ตั้งแต่เวอร์ชัน 2.3.3 ลงไป ทั้งนี้ Android 2.3.4 (Android 3.0
ไม่ได้รับผลกระทบ) ได้แก้ไขช่องโหว่นี้แล้ว (เฉพาะ Google Calendar และ
Contacts แต่ Picasa ยังคงมีปัญหาอยู่) แต่ขณะนี้มีผู้ใช้แค่
0.3% นักวิจัยแนะนำให้ผู้ใช้สมาร์ทโฟน Android
รีบอัพเดทอุปกรณ์ให้ใช้โอเอสเวอร์ชันล่าสุด
เพื่อป้องกันการตกเป็นเหยื่อจากการใช้ประโยชน์ช่องโหว่ที่ว่านี้
ข้อมูลจาก: Ulm