Author Topic: กูเกิลไว อุดรูรั่วกันผู้ใช้แอนดรอยด์ 99% ถูกขโมยข้อมูล  (Read 980 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai


      กูเกิลประกาศสามารถแก้ไขปัญหาช่องโหว่ความปลอดภัยล่าสุดในแอนดรอยด์ได้แล้ว ซึ่งเป็นช่องโหว่ที่ถูกรายงานว่าจะมีผลทำให้ผู้ใช้อุปกรณ์แอนดรอยด์มากกว่า 99% ถูกขโมยข้อมูลส่วนตัวได้ กูเกิลย้ำว่าการอุดรูรั่วครั้งนี้ ผู้ใช้มือถือแอนดรอยด์จะไม่ต้องดำเนินการใดๆ และกูเกิลจะลงมือแก้ไขปัญหาให้ผู้ใช้ทั่วโลกต่อเนื่องในช่วง 2-3 วันนับจากนี้
       
       ประชาสัมพันธ์กูเกิลเปิดเผยกับสำนักข่าว PCMag ว่าได้เริ่มแก้ไขช่องโหว่ในแอนดรอยด์ตั้งแต่วันพุธที่ 18 พฤษภาคมตามเวลาสหรัฐฯ โดยยอมรับว่าช่องโหว่ดังกล่าวเป็นช่องโหว่ที่ทำให้บุคคลที่สามสามารถแฝงตัวเข้ามาดึงข้อมูลรายชื่อผู้ติดต่อ (contact) และรายการปฏิทินงานโดยที่เจ้าของเครื่องไม่รู้ตัวจริง แต่กูเกิลไม่ยอมเปิดเผยสัดส่วนอุปกรณ์ที่ได้รับผลกระทบจากรูรั่วดังกล่าว
       
       เพราะกูเกิลถูกตั้งข้อสังเกตโดยนักวิจัยจากมหาวิทยาลัย University of Ulm แห่งเยอรมนี ว่ารูรั่วในแอนดรอยด์ที่เกิดขึ้นนั้นครอบคลุมสัดส่วนมากกว่า 99% ในอุปกรณ์แอนดรอยด์ทั้งหมด โดยหากเจ้าของเครื่องใช้อุปกรณ์เหล่านี้เชื่อมต่อในเครือข่ายที่ไม่ปลอดภัย ก็จะสามารถถูกโจมตีได้ เบื้องต้นคาดว่าอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android 2.3.3 หรือต่ำกว่าจะมีช่องโหว่นี้
       
       เหตุที่ผู้ไม่ประสงค์ดีจะสามารถขโมยข้อมูลยูเซอร์เนมและพาสเวิร์ดไปได้ เนื่องจากความผิดพลาดในโปรโตคอล ClientLogin ซึ่งทำงานเมื่อผู้ใช้ลงชื่อใช้งานแอปพลิเคชันในอุปกรณ์แอนดรอยด์ ความผิดพลาดทำให้ข้อมูลชื่อยูสเซอร์เนมและรหัสผ่านไม่ถูกเข้ารหัส เป็นช่องโหว่ให้แฮกเกอร์สามารถใช้เพื่อแฮกข้อมูลรหัสผ่านได้
       
       การทดลองพบว่าแอนดรอยด์ที่ปลอดภัยจากรูรั่วนี้คือเวอร์ชัน 2.3.4 และ 3.0 เท่านั้น รุ่นที่ออกมาก่อนหน้านี้มีความเสี่ยงพบรูรั่วเหล่านี้ทั้งหมด ซึ่งเท่ากับสัดส่วน 99.7% ของมือถือแอนดรอยด์ทั่วโลก
       
       นอกจากการอัปเดทเฟิร์มแวร์ให้เร็วที่สุด ทีมนักวิจัยยังแนะนำให้ผู้ใช้แอนดรอยด์ระวังตัวด้วยการเชื่อมต่ออุปกรณ์กับระบบเครือข่ายที่มีการเข้ารหัสอย่างปลอดภัยเท่านั้น และให้ปิดการเชื่อมต่อเครือข่ายไว-ไฟที่ไม่มีการเข้ารหัสที่เคยเชื่อมต่อไว้ (Forget Network) เพื่อป้องกันการเชื่อมต่ออัตโนมัติ
       
       Company Related Link :
       Google

ที่มา: manager.co.th


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)