ตกเป็นจำเลยสังคมเมื่อกองทัพสมาร์ทโฟนแอนดรอยด์มากกว่าหมื่นเครื่องถูกรายงานว่าอยู่ในความเสี่ยงเป็นเหยื่อของโปรแกรมล่อลวงซึ่งแฝงตัวอยู่มากมายในร้าน "แอนดรอยด์มาร์เก็ต" ของกูเกิล สื่อหลายสำนักชี้ว่านี่คือสิ่งที่สะท้อนถึงผลเสียจากความ "ใจกว้าง" ของกูเกิลที่เปิดเสรีเรื่องการพัฒนาแอปพลิเคชันแอนดรอยด์มากเกินไปจนไม่ดูแลจัดการตรวจสอบให้ดี ล่าสุด กูเกิลเริ่มบทโหดด้วยการสั่งถอดแอปพลิเคชันมากกว่า 55 ชิ้นที่เข้าข่ายมีชุดคำสั่งประสงค์ร้ายแฝงอยู่จากหน้าเว็บไซต์ นำไปสู่ความไม่พอใจและแสดงจุดยืนต่อต้านกูเกิลที่สั่งการถอดแอปพลิเคชันออกโดยไม่มีเหตุอันควรจากนักพัฒนาบางราย
ความคืบหน้าล่าสุดกรณีมีแอปพลิเคชันประสงค์ร้ายหรือมัลแวร์แฝงตัวอยู่ในร้านแอนดรอยด์มาร์เก็ตคือ กูเกิลได้ตัดสินใจลบแอปพลิเคชันที่ถูกประเมินว่าเข้าข่ายเป็นมัลแวร์ออกจากร้านมากกว่า 50 แอปพลิเคชัน โดยกูเกิลแถลงว่าทั้งหมดเป็นแอปพลิเคชันที่มีโปรแกรมสอดแนมแฝงอยู่และมีโอกาสทำให้ผู้ใช้เครื่องที่ติดตั้งแอปพลิเคชันดังกล่าวไว้ถูกขโมยข้อมูลส่วนตัว และเป็นแอปพลิเคชันที่สร้างโดยนักพัฒนาอิสระซึ่งถูกตราหน้าว่าเป็นเพราะขาดการจัดการและตรวจสอบที่ดีจากกูเกิล
21 แอปพลิเคชันที่ถูกลบไปเป็นแอปพลิเคชันจากนักพัฒนานาม Myournet อีกส่วนเป็นแอปพลิเคชันจาก Kingmall2010 และ we20090202 ซึ่งใช้โปรแกรมสอดแนม (โทรจัน) ประเภทเดียวกัน โดยกูเกิลยืนยันว่าทั้งหมดเป็นผลจากเปลี่ยนแปลงนโยบายซึ่งคาดว่าจะมีแถลงการณ์ต่อสาธารณชนที่ชัดเจนอีกครั้งในเร็ววันนี้
ทอม พาร์สันส์ ผู้จัดการอาวุโสด้านความปลอดภัยบนคอมพิวเตอร์ Symantec Security Response ซึ่งเคยแสดงความกังวลต่อวิกฤติการขยายตัวของโปรแกรมร้ายที่มุ่งโจมตีผู้ใช้ระบบปฏิบัติการแอนดรอยด์มาตลอด ให้ความเห็นว่าการขยายตัวของมัลแวร์ในแอนดรอยด์นั้นเป็นไปตามที่หลายฝ่ายคาดไว้ เนื่องจากแอนดรอยด์มีแนวโน้มถูกใช้งานแพร่หลายต่อเนื่องในระยะยาว ทำให้แอนดรอยด์ตกเป็นเป้าหมายของผู้ประสงค์รายตามธรรมดา
หนึ่งในโทรจันที่ตรวจพบถูกตั้งชื่อว่าดรอยด์ดรีม (DroidDream) ผลกระทบจากโทรจันนี้คือการทำให้ข้อมูลส่วนตัวของผู้ใช้ในเครื่องที่ติดเชื้อถูกส่งไปยังแฮกเกอร์โดยที่เจ้าของเครื่องไม่รู้ตัว โดยโปรแกรมสามารถเปิดทางให้โปรแกรมอื่นที่มีความเสี่ยงติดตั้งตัวเองได้โดยที่ผู้ใช้อาจไม่ทันสังเกต ทั้งหมดนี้เชื่อว่ามัลแวร์ในแอนดรอยด์จะมีแนวโน้มพัฒนาตัวเองต่อเนื่องในอนาคต
พาร์สันให้ข้อมูลว่า ดรอยด์ดรีมมีอันตรายต่อผู้ใช้แอนดรอยด์สูง เนื่องจากสามารถเจาะระบบในระดับรากหรือ root ได้ ซึ่งทำให้ผู้ประสงค์ร้ายสามารถควบคุมเครื่องโทรศัพท์มือถือได้ตามต้องการ
"การถูกเจาะระบบในระดับราก จะทำให้มัลแวร์สามารถถ่ายรูปหน้าจอ (screenshot) ขณะที่ผู้ใช้กำลังพิมพ์ชื่อผู้ใช้หรือรหัสผ่าน ซึ่งจะเป็นช่องโหว่สำคัญให้ข้อมูลถูกขโมย"
รายงานระบุว่า กูเกิลได้แก้ไขช่องโหว่เพื่อตัดทางการทำงานของดรอยด์ดรีมแล้วในแอนดรอยด์เวอร์ชันปัจจุบัน Android 2.3 หรือ Gingerbread อย่างไรก็ตาม ขณะนี้มีสมาร์ทโฟนแอนดรอยด์เพียงบางรุ่นเท่านั้นที่ถูกอัปเกรดเป็น Gingerbread ทำให้อุปกรณ์จำนวนมากยังอยู่ในความเสี่ยงถูกดรอยด์ดรีมแฝงตัว ท่ามกลางคำแนะนำของบริษัทรักษาความปลอดภัยที่ย้ำให้ผู้บริโภคป้องกันสมาร์ทโฟนด้วยการติดโปรแกรมป้องกันเพื่อต่อสู้กับภัยที่มองไม่เห็น
ใจกว้างเกินไป? สื่อมวลชนต่างชาติบางส่วนตั้งข้อสังเกตว่าการแพร่กระจายของมัลแวร์ในแอนดรอยด์เกิดขึ้นเพราะความพยายามเปิดเสรีแอนดรอยด์ โดยตลอด 2 ปีที่ผ่านมา กูเกิลประกาศจุดยืนสร้างแอนดรอยด์ให้เป็นเหมือนสารานุกรมออนไลน์วิกิพีเดีย (Wikipedia) แห่งโลกโมบายแพลตฟอร์มที่นักพัฒนารายใดก็ได้สามารถสร้างแอปพลิเคชันขึ้นมานำเสนอ บนความหวังในการขยายอาณาจักรแบบรวดเร็วเพื่อต่อกรกับแพลตฟอร์มไอโอเอส (iOS) ในไอโฟนของแอปเปิล
นักพัฒนาทุกคนสามารถสร้างแอปพลิเคชันมาขายหรือเปิดให้ดาวน์โหลดได้ฟรีผ่านแอนดรอยด์มาร์เก็ตเพียงแค่ชำระค่าธรรมเนียมลงทะเบียนมูลค่า 25 เหรียญสหรัฐ ราว 750 บาท โดยนักพัฒนาสามารถสร้างแอปพลิเคชันอย่างไรหรือเมื่อไรก็ได้ตามต้องการ ผิดกับแอปเปิลซึ่งเป็นผู้กุมกฏเหล็กมากมาย นี่เองที่นำไปสู่ความต่างระหว่างความปลอดภัยบนไอโฟนและแอนดรอยด์ ทำให้เชื่อว่ากูเกิลต้องรีบแก้ไขนโยบายในส่วนแอนดรอยด์มาร์เก็ตโดยด่วน ก่อนที่แอนดรอยด์จะประวัติศาสตร์ซ้ำรอยไมโครซอฟท์วินโดวส์ ซึ่งเป็นเป้าหมายใหญ่ของโจรร้ายไฮเทคมาโดยตลอด
อย่างไรก็ตาม นักพัฒนาซอฟต์แวร์แอนดรอยด์กลุ่มหนึ่งแสดงความไม่พอใจนโยบายของกูเกิลในขณะนี้ โดยรวมตัวกันในรูปสหภาพ Android Developers Union ยื่นข้อเรียกร้องให้กูเกิลเปลี่ยนนโยบายในร้านแอนดรอยด์มาร์เก็ต จุดสำคัญคือการเรียกร้องให้กูเกิลชี้แจงกฎของแอนดรอยด์มาร์เก็ตให้ชัดเจน เนื่องจากนักพัฒนาที่ถูกถอดถอนแอปพลิเคชันไม่ทราบข้อมูลว่าผลงานของตัวเองถูกถอดเพราะอะไร และนอกจากความชัดเจน นักพัฒนากลุ่มนี้ยังขอให้กูเกิลเพิ่มช่องทางการอุทธรณ์ในอนาคตด้วย โดยขอให้กูเกิลเพิ่มช่องทางการสื่อสารกับนักพัฒนา ทั้งการบอกล่วงหน้าถึงการเปลี่ยนแปลงนโยบาย และการรับฟังความเห็นจากนักพัฒนาให้มากขึ้น
นักพัฒนากลุ่มนี้ระบุว่า หากกูเกิลไม่ปรับตามข้อเรียกร้องนี้ ทางกลุ่มจะคว่ำบาตรกับร้านแอนดรอยด์มาร์เก็ตโดยจะหันไปจำหน่ายแอปพลิเคชันผ่านช่องทางอื่นแทน ทั้งหมดยังต้องรอดูว่ากูเกิลจะประกาศนโยบายอย่างไรต่อไป
ที่มา: manager.co.th
Topic: กูเกิล "ใจกว้าง" ทำพิษ (Read 1069 times)
March 03, 2009, 06:05:12 PM
