Saturday, December 21, 2024
27.9 C
Bangkok

99.7% มือถือ"แอนดรอยด์"ไม่ปลอดภัย

รายงานข่าวล่าสุดอาจทำให้เจ้าของสมาร์ทโฟน”แอนดรอยด์” (android) หลายๆ คนเกิดความกังวลได้ เมื่อนักวิจัยระบบรักษาความปลอดภัยออกมาเปิดเผยว่า สมาร์ทโฟนแอนดรอยด์สามารถหยิบยื่นยูสเซอร์เนม (username) และรหัสผ่าน (password) ตลอดจนข้อมูลสำคัญๆ ให้กับแฮคเกอร์ได้แทบทุกเครื่อง :O สมาร์ทโฟนแอนดรอยด์ประมาณ 99.7% มีโอกาสที่ข้อมูลจะหลุดรั่วออกไปเนื่องจากโดนขโมย โดยเฉพาะข้อมูลของผู้ใช้ที่อยู่บนออนไลน์ ซึ่งสาเหตุที่เกิดการหลุดรั่วของข้อมูลจะเกิดจากการใช้บริการเว็บแอพฯ อย่างเช่น Google Calendar, Contacts และ Picasa ช่องโหว่ดังกล่าวถูกพบโดยนักวิจัยระบบรักษาความปลอดภัยในเยอรมันที่ สนใจวิธีที่มือถือแอนดรอยด์จัดการกับข้อมูลระบุตัวตนของผู้ใช้แอพฯเหล่านี้ อย่างไรก็ตาม Google ยังไม่ได้ให้คอมเมนต์แต่ประการใดสำหรับข้อมูลดังกล่าว มือถือแอนดรอยด์ ภาพข้างบนได้มาจากการที่ทีมนักวิจัยจาก University of Ulm ค้นพบช่องโหว่ขณะที่พวกเขากำลังเฝ้าดูวิธีที่สามาร์ทโฟนแอนดรอยด์”ล็อกอิน” เพื่อขอสิทธิ์ในการเข้าใช้บริการเว็บเบส ปรากฎว่า แอพพลิเคชันส่วนใหญ่ที่ติดตั้งบนสมาร์ทโฟนแอนดรอยด์จะโต้ตอบกับบริการของ Google ด้วยการร้องขอโทเคนเพื่อรับรองตัวตนสำหรับการเข้าใช้บริการ ซึ่งในที่นี้ก็คือ digital ID Card สำหรับแอพฯนั้นๆ เมื่อโทเคนถูกเอาออกไป ผู้ใช้บริการจะต้องล็อกอินภายในระยะเวลาที่กำหนด ประเด็นที่นักวิจัยค้นพบก็คือ โทเคนดังกล่าวจะถูกส่งผ่านเครือข่ายไร้สายในลักษณะที่เป็นข้อความธรรมดาๆ (plain text) ซึ่งทำให้มันง่ายมากที่ในการที่จะค้นหา และขโมยโทเคนนี้ด้วยการรันซอฟต์แวร์ที่ดักจับแพคเก็ตข้อมูลที่ส่งผ่านเครือ ข่ายไร้สายโดยไม่มีการเข้ารหัสได้ เมื่อแฮคเกอร์ได้โทเคนไปแล้ว พวกเขาก็จะสามารถสวมรอยผู้ใช้ เพื่อเข้าไปดึงข้อมูลส่วนตัวออกมาได้ “แฮ คเกอร์ (ที่ขโมยโทเคนไปได้) สามารถใช้สิทธิ์ในการเข้าถึง Google Carlendar, Contacts หรือแม้แต่อัลบัมภาพส่วนตัวใน Picasa ได้อย่างสมบูรณ์” ทีมนักวิจัยโพสต์แจ้งเตือนไว้ในบล็อก ประเด็นที่น่ากลัวยิ่งกว่าการสูญเสียข้อมูลก็คือ แฮคเกอร์สามารถเข้าไปเปลี่ยนอีเมล์แอดเดรสของเจ้านาย หรือคู่ค้าทางธุรกิจของเหยื่อ เพื่อขโมยข้อมูลความลับต่างๆ ได้อีกด้วย อย่างไรก็ตาม ณ.ตอนนี้ยังไม่มีรายงานการใช้ช่องโหว่ในการโจมตี สำหรับช่องโหว่นี้สามารถพบได้ในระบบปฏิบัติการ Android แทบทุกเวอร์ชันที่ส่งข้อมูลโทเคนที่ใช้ในการรับรองตัวตน โดยไม่ได้เข้ารหัส ซึ่งได้แก่ตั้งแต่เวอร์ชัน 2.3.3 ลงไป ทั้งนี้ Android 2.3.4 (Android 3.0 ไม่ได้รับผลกระทบ) ได้แก้ไขช่องโหว่นี้แล้ว (เฉพาะ Google Calendar และ Contacts แต่ Picasa ยังคงมีปัญหาอยู่) แต่ขณะนี้มีผู้ใช้แค่ 0.3% นักวิจัยแนะนำให้ผู้ใช้สมาร์ทโฟน Android รีบอัพเดทอุปกรณ์ให้ใช้โอเอสเวอร์ชันล่าสุด เพื่อป้องกันการตกเป็นเหยื่อจากการใช้ประโยชน์ช่องโหว่ที่ว่านี้ ข้อมูลจาก: Ulm

อัพเดท! ก่อนใคร

เรื่องราวเจ๋งๆ ล้ำๆ สดใหม่ถึงคุณโดยตรงเพียงแค่กรอก Email ไว้เท่านั้น

รายละเอียดเงื่อนไขที่ privacy policy.

Hot this 48 hr.

ความหมายของไพ่ยิปซี ไพ่ทาโรต์ ไพ่ชุดเมเจอร์และไพ่ชุดไมเนอร์ อาร์คานา

ไพ่ทาโรต์ แบ่งออกเป็น 2 ส่วน คือ ไพ่ชุดเมเจอร์ อาร์คานา มี 22...

ข่าวใหญ่ จีนค้นพบอารยธรรมที่เก่าแก่กว่าราชวงศ์เซี่ย ทั้งที่ก่อนหน้านี้ไม่มีนักโบราณคดีคนไหนในโลกเชื่อว่าจีนจะมีอารยธรรมที่เก่าแก่กว่านี้อีกแล้ว

สวัสดีเพื่อนๆ ชาว ไอทีเมามันส์ ทุกคน พบกันเป็นประจำเช่นเคยกับการอัพเดทข่าวความเคลื่อนไหวที่น่าสนใจรอบโลก สำหรับครั้งนี้เราก็มีข่าวสำคัญจะมาแจ้งให้ทุกท่านได้ทราบว่า ที่ประเทศจีนมีการค้นพบอารยธรรมที่เกิดขึ้นก่อนราชวงศ์เซี่ย ราชวงศ์แรกของจีนที่เกิดขึ้น 2,100...

Whoscall ผนึกกำลังทรู คอร์ป เดินหน้าปกป้องคนไทยจากมิจฉาชีพออนไลน์ทั่วประเทศ

Whoscall แอปพลิเคชันเพื่อการระบุและบล็อกสายเรียกเข้าที่ไม่พึงประสงค์ ได้ร่วมมือกับทรู คอร์ปอเรชั่น เพื่อปกป้องผู้ใช้โทรศัพท์มือถือทั่วประเทศไทยจากมิจฉาชีพออนไลน์ ด้วยจำนวนคดีฉ้อโกงทางอินเทอร์เน็ตที่พุ่งสูงขึ้นกว่า 190,000 คดีภายใน 6...

AI ที่ดีที่สุดในการทำ Images to Video AI: เปรียบเทียบ Kling AI, Vidu AI, RunwayML และ Luma AI

เทคโนโลยีปัญญาประดิษฐ์ (AI) กำลังพัฒนาอย่างรวดเร็ว การสร้างวิดีโอจากภาพนิ่ง (Images to Video) กลายเป็นเรื่องง่ายและน่าตื่นเต้นมากยิ่งขึ้น หลาย...

น้องลิลลี่ แอร์โฮสเตสสาวสวย ตัวเล็ก น่ารัก ขาวออร่าหน้าตาตะมุตะมิชวนให้เคลิ้ม 

สวัสดีเพื่อนๆ ชาว ไอทีเมามันส์ ทุกคน กลับมาพบกันเป็นประจำเช่นเคยกับการแนะนำให้รู้จักสาวสวยน่าติดตาม ในโพสต์นี้เราจะพาเพื่อนๆ มาสัมผัสความสวยเว่อร์อลังการของน้องลิลลี่ แอร์โฮสเตสสาวสวย ตัวเล็ก...

Topics

Google เปิดตัวโมเดล AI ด้านการวิเคราะห์สุดล้ำ ‘Reasoning AI Model’

Google เปิดตัวโมเดล AI ใหม่ล่าสุดในชื่อ ‘Reasoning AI Model’ ที่ถูกออกแบบมาเพื่อยกระดับการวิเคราะห์ข้อมูลและการตัดสินใจให้เฉียบคมและแม่นยำยิ่งขึ้น โดยโมเดลนี้มีความสามารถพิเศษในการประมวลผลข้อมูลเชิงลึก...

OneOne สุ่มแจก Tesla Model 3 ปิดฉากสุดยิ่งใหญ่ในงาน Ragnarok Origin – Valhalla World Cup 2024

OneOne เล่นใหญ่! ส่งท้ายปีด้วยความสนุกสะท้านวงการเกม ในงาน Ragnarok Origin – Valhalla World...

Emmett Shear อดีต CEO Twitch เปิดตัวสตาร์ทอัพ AI พร้อมการสนับสนุนจาก a16z

Emmett Shear อดีต CEO และผู้ร่วมก่อตั้ง Twitch ที่เรารู้จักกันในฐานะผู้นำแห่งวงการสตรีมมิ่งเกม ได้หันหน้าเข้าสู่เส้นทางใหม่ที่ท้าทายอีกครั้งกับการสร้างสตาร์ทอัพ AI...

Sam Altman กับเรื่องราวที่ไม่เคยรู้! เขาเคยถือหุ้น OpenAI ผ่าน Sequoia

ใครจะรู้ว่า Sam Altman ผู้ที่เราเห็นในฐานะผู้ร่วมก่อตั้งและซีอีโอของ OpenAI เคยถือหุ้นของ OpenAI ผ่านทาง Sequoia...

Related Articles

Popular Categories

spot_img