สถาบันวิจัยความปลอดภัยแห่งมหาวิทยาลัย Leibniz University of Hanover เผยผลการศึกษาล่าสุด จากการสุ่มสำรวจแอพพลิเคชั่นแอนดรอยด์ตัวอย่างที่ได้รับความนิยมจำนวน 13,500 แอพฯ จาก Google Play พบว่า มีแอพพลิเคชั่นที่ถูกกฏหมายมากกว่า 1,000 แอพฯ ไม่ได้มีการติดตั้งคุณสมบัติ SSL เพื่อป้องกันความปลอดภัยจากการโจมตีอย่างเพียงพอโดยแอพพลิเคชั่นที่มีการติดตั้งใบรับรอง SSL จะเป็นคุณสมบัติที่ช่วยให้ผู้ใช้มั่นใจต่อการใช้งานมากขึ้น และเป็นการยืนยันการมีตัวตนของแอพพลิเคชั่นนั้น โดยจะมีการเข้ารหัสและการส่งข้อมูลระหว่างเว็บเซิร์ฟเวอร์และเว็บเบราเซอร์ เพื่อให้แน่ใจว่าข้อมูลส่วนตัว รหัสผ่านต่างๆ ไม่ตกอยู่ในมือของบุคคลขณะใช้งานผ่านเครือข่ายเน็ตเวิร์กอย่าง Wi-Fi hotspot และเมื่อทำการทดสอบแอพพลิเคชั่นย่อยจำนวน 100 แอพฯ นักวิจัยพบว่ามีมากถึง 41 แอพฯ ที่สามารถเข้าถึงข้อมูลได้จากรายละเอียดล๊อกอินสำหรับบัญชีธนาคาร บริการอีเมลล์และโซเชียลไซต์ นอกจากนี้ พวกเขายังสามารถส่งข้อมูลไวรัสเข้าสู่ฐานข้อมูลของแอพพลิเคชั่นแอนตี้ไวรัสเพื่อป้อนข้อมูลให้ตรวจจับไวรัสในแอพพลิเคชั่นอื่นหรือปิดการใช้งานตรวจจับได้อีกด้วย แต่อย่างไรก็ดี จากรายงานดังกล่าว นักวิจัยกลับไม่ได้ระบุเฉพาะเจาะจงถึงรายชื่อแอพพลิเคชั่นที่มีช่องโหว่ กล่าวเพียงแต่ว่าเป็นแอพพลิเคชั่นที่มียอดดาวน์โหลด 39.5 ถึง 185 ล้านครั้งเท่านั้น
Source : TechSpot
ที่มา: pantip.com
