ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
บั๊กในแอพ Android ขโมยข้อมูลง่ายมาก
แสดงแล้ว 1359 ครั้ง /
ตุลาคม 23, 2012, 10:38:00

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
     


     
 

นอกจากนี้ ผลการศึกษาวิจัยล่าสุดยังพบอีกด้วยว่า แอพ Android หลายๆ ตัวสามารถเจาะเข้าไปล้วงข้อมูลในสมาร์ทโฟน หรือแท็บเล็ตของผู้ใช้ได้อย่างง่ายดาย เนื่องจากแอพเหล่านี้มีความผิดพลาดในการเข้ารหัสด้วย SSL (Secure Sockets Layer) หรือ TSL (Transport Security Layer) ซึ่งทำให้เกิดช่องโหว่ทีทำให้สามารถเข้าโจมตีด้วยรูปแบบที่เรียกว่า "man-in-the-middle" (MITM) โดยจะทำให้ผู้ไม่หวังดีสามารถเข้าแทรกกลางระหว่างอุปกรณ์โมบายของผู้ใช้กับเว็บไซต์ หรือบริการออนไลน์ที่กำลังใช้งาน ทั้งนี้นักวิจัยได้ทดลองทำการศึกษาด้วยการสร้างฮอตสปอต Wi-Fi ขึ้นมา พร้อมทั้งพัฒนาแอพฯ ที่ทำหน้าที่สอดแนมข้อมูลที่ส่งผ่านโดยแอพฯเหล่านี้บนเครือข่ายไร้สาย ผลจากการทดสอบดังกล่าวพบว่า จากจำนวน Android แอพฯ  13,500 ตัวที่ใช้ในการทดสอบ จะมีอยู่มากถึง 1,074 แอพฯ ทีมีโอกาสถูกโจมตีด้วยเทคนิค MITM ได้ และเมื่อพวกเขาได้ลองใช้วิธีตรวจสอบข้อมูลด้วยตนเองไม่ต้องใช้แอพฯ ก็ยังสามารถขโมยข้อมูลได้มากถึง 41 แอพฯจากทั้งหมดที่พบว่ามีช่องโหว่

Android security bug man-in-the-middle attack (MTIM)

ข้อมุลในรายงานวิจัยเอ้างว่า "จาก Adroid แอพฯ  41 ตัวที่นักวิจัยตรวจสอบเอง เราสามารถดักจับข้อมูลบัตรเครดิตอย่างเช่น อเมริกันเอ็กซ์เพลส ไดเนอรส์คลับ เพย์พาล บัญชีธนาคาร เฟซบุ๊ก ทวิตเตอร์ กูเกิ้ล ยาฮู ไมโครซอฟท์ไลฟ์ไอดี บ๊อกซ์ เวิร์ดเพลส รีโมทเซิร์ฟเวอร์ บัญชีผู้ใช้อีเมล์ และไอบีเอ็มเซมไทม์ เป็นต้น" นักวิจัยยังพบอีกว่า พวกเขาสามารถยกเลิกระบบรักษาความปลอดภัยของแอพฯ เหล่านี้ หรือแฮคการทำงานได้ ประเด็นที่น่าตกใจยิ่งกว่าก็คือ ยอดสะสมของการติดตั้งแอพฯ เสี่ยงเหล่านี้ของผู้ใช้โดยอ้างอิงข้อมูลจาก Play Market ของ Google จะมีอยู่ระหว่าง 39.5 - 185 ล้านราย ในขณะเดียวกันผู้ใช้เกินครึ่งไม่เคยใส่ใจข้อความแจ้งเตือนจากเซสขั่นของบราวเซอร์ถึงความเสี่ยงต่างๆ อีกด้วย นั่นยิ่งทำให้การโจมตีผู้ใช้โมบายบน Android มีความเสี่ยงมากยิ่งขึ้น

 

แสดงบนเว็บไซด์ : http://www.it4x.com

ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=415766


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: