นอกจากนี้ ผลการศึกษาวิจัยล่าสุดยังพบอีกด้วยว่า แอพ Android หลายๆ ตัวสามารถเจาะเข้าไปล้วงข้อมูลในสมาร์ทโฟน หรือแท็บเล็ตของผู้ใช้ได้อย่างง่ายดาย เนื่องจากแอพเหล่านี้มีความผิดพลาดในการเข้ารหัสด้วย SSL (Secure Sockets Layer) หรือ TSL (Transport Security Layer) ซึ่งทำให้เกิดช่องโหว่ทีทำให้สามารถเข้าโจมตีด้วยรูปแบบที่เรียกว่า "man-in-the-middle" (MITM) โดยจะทำให้ผู้ไม่หวังดีสามารถเข้าแทรกกลางระหว่างอุปกรณ์โมบายของผู้ใช้กับเว็บไซต์ หรือบริการออนไลน์ที่กำลังใช้งาน ทั้งนี้นักวิจัยได้ทดลองทำการศึกษาด้วยการสร้างฮอตสปอต Wi-Fi ขึ้นมา พร้อมทั้งพัฒนาแอพฯ ที่ทำหน้าที่สอดแนมข้อมูลที่ส่งผ่านโดยแอพฯเหล่านี้บนเครือข่ายไร้สาย ผลจากการทดสอบดังกล่าวพบว่า จากจำนวน Android แอพฯ 13,500 ตัวที่ใช้ในการทดสอบ จะมีอยู่มากถึง 1,074 แอพฯ ทีมีโอกาสถูกโจมตีด้วยเทคนิค MITM ได้ และเมื่อพวกเขาได้ลองใช้วิธีตรวจสอบข้อมูลด้วยตนเองไม่ต้องใช้แอพฯ ก็ยังสามารถขโมยข้อมูลได้มากถึง 41 แอพฯจากทั้งหมดที่พบว่ามีช่องโหว่
ข้อมุลในรายงานวิจัยเอ้างว่า "จาก Adroid แอพฯ 41 ตัวที่นักวิจัยตรวจสอบเอง เราสามารถดักจับข้อมูลบัตรเครดิตอย่างเช่น อเมริกันเอ็กซ์เพลส ไดเนอรส์คลับ เพย์พาล บัญชีธนาคาร เฟซบุ๊ก ทวิตเตอร์ กูเกิ้ล ยาฮู ไมโครซอฟท์ไลฟ์ไอดี บ๊อกซ์ เวิร์ดเพลส รีโมทเซิร์ฟเวอร์ บัญชีผู้ใช้อีเมล์ และไอบีเอ็มเซมไทม์ เป็นต้น" นักวิจัยยังพบอีกว่า พวกเขาสามารถยกเลิกระบบรักษาความปลอดภัยของแอพฯ เหล่านี้ หรือแฮคการทำงานได้ ประเด็นที่น่าตกใจยิ่งกว่าก็คือ ยอดสะสมของการติดตั้งแอพฯ เสี่ยงเหล่านี้ของผู้ใช้โดยอ้างอิงข้อมูลจาก Play Market ของ Google จะมีอยู่ระหว่าง 39.5 - 185 ล้านราย ในขณะเดียวกันผู้ใช้เกินครึ่งไม่เคยใส่ใจข้อความแจ้งเตือนจากเซสขั่นของบราวเซอร์ถึงความเสี่ยงต่างๆ อีกด้วย นั่นยิ่งทำให้การโจมตีผู้ใช้โมบายบน Android มีความเสี่ยงมากยิ่งขึ้น
ไม่มีความคิดเห็น:
แสดงความคิดเห็น
แสดงความคิดเห็น