กรุณาปิด AdBlock!

Cancel your adBlock please.

ขยายหน้าเว็บRegister Login
เด็กไอทีคลับ คลับซ่าฅนไอที > iTalk | ไอทีทอล์ค > Cyber News Update & Social Media (ผู้ดูแล: ++NEAR++, Uzumaki Naruto) > 99.7% มือถือ "แอนดรอยด์" ไม่ปลอดภัย
 โฆษณา
หน้า: [1]  ลงล่าง
« หน้าที่แล้ว ต่อไป »
  พิมพ์  
topic

99.7% มือถือ "แอนดรอยด์" ไม่ปลอดภัย  (อ่าน 3880 ครั้ง)

ไอที
« เมื่อ: 18, 05 2011, 09:43:02 PM »
รายงานข่าวล่าสุดอาจทำให้เจ้าของสมาร์ทโฟน"แอนดรอยด์" (android) หลายๆ คนเกิดความกังวลได้ เมื่อนักวิจัยระบบรักษาความปลอดภัยออกมาเปิดเผยว่า สมาร์ทโฟนแอนดรอยด์สามารถหยิบยื่นยูสเซอร์เนม (username) และรหัสผ่าน (password) ตลอดจนข้อมูลสำคัญๆ ให้กับแฮคเกอร์ได้แทบทุกเครื่อง

สมาร์ทโฟนแอนดรอยด์ประมาณ 99.7% มีโอกาสที่ข้อมูลจะหลุดรั่วออกไปเนื่องจากโดนขโมย โดยเฉพาะข้อมูลของผู้ใช้ที่อยู่บนออนไลน์ ซึ่งสาเหตุที่เกิดการหลุดรั่วของข้อมูลจะเกิดจากการใช้บริการเว็บแอพฯ อย่างเช่น Google Calendar, Contacts และ Picasa ช่องโหว่ดังกล่าวถูกพบโดยนักวิจัยระบบรักษาความปลอดภัยในเยอรมันที่สนใจวิธีที่มือถือแอนดรอยด์จัดการกับข้อมูลระบุตัวตนของผู้ใช้แอพฯเหล่านี้ อย่างไรก็ตาม Google ยังไม่ได้ให้คอมเมนต์แต่ประการใดสำหรับข้อมูลดังกล่าว



ภาพข้างบนได้มาจากการที่ทีมนักวิจัยจาก University of Ulm ค้นพบช่องโหว่ขณะที่พวกเขากำลังเฝ้าดูวิธีที่สามาร์ทโฟนแอนดรอยด์"ล็อกอิน" เพื่อขอสิทธิ์ในการเข้าใช้บริการเว็บเบส ปรากฎว่า แอพพลิเคชันส่วนใหญ่ที่ติดตั้งบนสมาร์ทโฟนแอนดรอยด์จะโต้ตอบกับบริการของ Google ด้วยการร้องขอโทเคนเพื่อรับรองตัวตนสำหรับการเข้าใช้บริการ ซึ่งในที่นี้ก็คือ digital ID Card สำหรับแอพฯนั้นๆ เมื่อโทเคนถูกเอาออกไป ผู้ใช้บริการจะต้องล็อกอินภายในระยะเวลาที่กำหนด ประเด็นที่นักวิจัยค้นพบก็คือ โทเคนดังกล่าวจะถูกส่งผ่านเครือข่ายไร้สายในลักษณะที่เป็นข้อความธรรมดาๆ (plain text) ซึ่งทำให้มันง่ายมากที่ในการที่จะค้นหา และขโมยโทเคนนี้ด้วยการรันซอฟต์แวร์ที่ดักจับแพคเก็ตข้อมูลที่ส่งผ่านเครือข่ายไร้สายโดยไม่มีการเข้ารหัสได้ เมื่อแฮคเกอร์ได้โทเคนไปแล้ว พวกเขาก็จะสามารถสวมรอยผู้ใช้ เพื่อเข้าไปดึงข้อมูลส่วนตัวออกมาได้

"แฮคเกอร์ (ที่ขโมยโทเคนไปได้) สามารถใช้สิทธิ์ในการเข้าถึง Google Carlendar, Contacts หรือแม้แต่อัลบัมภาพส่วนตัวใน Picasa ได้อย่างสมบูรณ์" ทีมนักวิจัยโพสต์แจ้งเตือนไว้ในบล็อก ประเด็นที่น่ากลัวยิ่งกว่าการสูญเสียข้อมูลก็คือ แฮคเกอร์สามารถเข้าไปเปลี่ยนอีเมล์แอดเดรสของเจ้านาย หรือคู่ค้าทางธุรกิจของเหยื่อ เพื่อขโมยข้อมูลความลับต่างๆ ได้อีกด้วย

อย่างไรก็ตาม ณ.ตอนนี้ยังไม่มีรายงานการใช้ช่องโหว่ในการโจมตี สำหรับช่องโหว่นี้สามารถพบได้ในระบบปฏิบัติการ Android แทบทุกเวอร์ชันที่ส่งข้อมูลโทเคนที่ใช้ในการรับรองตัวตน โดยไม่ได้เข้ารหัส ซึ่งได้แก่ตั้งแต่เวอร์ชัน 2.3.3 ลงไป ทั้งนี้ Android 2.3.4 (Android 3.0 ไม่ได้รับผลกระทบ) ได้แก้ไขช่องโหว่นี้แล้ว (เฉพาะ Google Calendar และ Contacts แต่ Picasa ยังคงมีปัญหาอยู่) แต่ขณะนี้มีผู้ใช้แค่ 0.3% นักวิจัยแนะนำให้ผู้ใช้สมาร์ทโฟน Android รีบอัพเดทอุปกรณ์ให้ใช้โอเอสเวอร์ชันล่าสุด เพื่อป้องกันการตกเป็นเหยื่อจากการใช้ประโยชน์ช่องโหว่ที่ว่านี้

ข้อมูลจาก: ARIP link
เนื้อหาที่เกี่ยวข้อง: Casual Watch link Laptop link Thai Talk link วลัยลักษณ์ link ที่พักพัทยา link
 Uzumaki Naruto
ยามเฝ้าบอร์ด
เด็กไอทีคลับจอมเก๋า
*
พลังความคิด 16
กระทู้: 1,313
เว็บไซต์
บันทึกการเข้า
Bangkok Hotel link รับทำ SEO link
หน้า: [1]  ขึ้นบน
  พิมพ์  
« หน้าที่แล้ว ต่อไป »
 
กระโดดไป: