ผู้ใช้ Facebook-Dropbox พึงระวังข้อมูลอาจรั่วไม่รู้ตัว

[Nick]

     ดูเหมือนว่าประเด็นที่มีความเกี่ยวข้องกับข้อมูลส่วนตัวของผู้ใช้ที่มีการใช้งานผ่านแอปพลิเคชันบนมือถือกำลังเป็นประเด็นหลักใหญ่ใจความที่มีการให้ความสำคัญ และพูดถึงกันอยู่บ่อยครั้ง เมื่อมีนักวิจัยเผยว่าแอปพลิเคชัน Facebook และ Dropbox มีช่องโหว่ที่อาจจะถูกเหล่าบรรดาแฮกเกอร์ละเมิดข้อมูลส่วนตัวของผู้ใช้ได้ แนะผู้ใช้ควรมีการเข้ารหัสข้อมูลเพื่อความปลอดภัยของตัวเอง
       
       Gareth Wright นักวิจัยอิสระได้เปิดเผยข้อมูลเกี่ยวกับแอปพลิเคชันดังอย่าง Facebook ว่า มีความเสี่ยงที่อาจถูกละเมิดข้อมูลส่วนบุคคลได้ เนื่องจากภายในแอปพลิเคชันมีช่องโหว่ที่รอให้พร้อมจะถูกเจาะอยู่ภายใน
       
       โดย Wright ได้บอกว่า แอปพลิเคชัน Facebook ทั้งบนไอโอเอส และแอนดรอยด์ล้วนแต่มีความไม่ปลอดภัยแฝงอยู่ เนื่องจากตัวแอปพลิเคชันไม่มีการเข้ารหัสใด ๆ เอาไว้เลย ทำให้ผู้ไม่หวังดีสามารถเข้ามาโจรกรรมข้อมูลส่วนตัวได้อย่างง่ายดาย โดยที่เจ้าของข้อมูลไม่คาดคิดหรือทราบมาก่อน
       
       หลังจากนั้น The Next Web เว็บไซต์ข่าวชื่อดังได้รายงานออกมาในทำนองเดียวกันว่าแอปพลิเคชันฝากไฟล์บนคลาวด์ คอมพิวติงอย่าง Dropbox เองก็ไม่มีความปลอดภัยในการใช้งานเช่นกัน เนื่องจากผู้ใช้งานทั่วไปมักไม่มีการตั้งรหัสผ่านในการเข้าใช้ข้อมูล ทำให้เป็นเรื่องง่ายที่ข้อมูลจากใน Dropbox จะถูกขโมยออกมา จึงมีการแนะนำว่าควรจะมีการตั้งรหัสผ่านการใช้งานเมื่อมีการใช้แอปพลิเคชัน Dropbox นอกเหนือจากนี้การเข้าใช้งาน Dropbox ในรูปแบบพีซี ก็มีไม่ควรให้มีการเชื่อมต่อ (Sync) ผ่านเครื่องคอมพิวเตอร์สาธารณะอีกด้วย
       
       ด้านทีมพัฒนา Dropbox ได้ออกมาพูดถึงประเด็นดังกล่าว โดยบอกว่า ในระบบปฏิบัติการแอนดรอยด์นั้นไม่ได้รับผลกระทบจากที่ Gareth Wright เป็นผู้จุดประเด็นเอาไว้ แต่อย่างไรก็ตามในเร็ววันนี้ทาง Dropbox จะออกเวอร์ชันอัปเดทให้กับระบบปฏิบัติการไอโอเอส ซึ่งนั่นมีความเป็นไปได้ว่าในระบบปฏิบัติการไอโอเอสอาจมีช่องโหว่อยู่จริงๆ ก็เป็นได้ และขั้นตอนต่อไปของ Dropbox ก็คือ จะมีการให้คำแนะนำแก่ผู้ใช้งานทุกคนได้ทราบวิธีและขั้นตอนที่ถูกต้องว่ามีวิธีการใดบ้างจึงจะปลอดภัยจากโปรแกรมไม่ประสงค์ดีเหล่านี้
       
       ส่วนทางด้าน Facebook ได้ออกมาตอบโต้บทความเรื่องของช่องโหว่แอปพลิเคชันที่เกิดขึ้น ของ Gareth Wright ว่า ช่องโหว่ของแอปพลิเคชัน Facebook จะถูกเปิดออกก็ต่อเมื่อ ผู้ใช้งานได้ทำการ 'แหกคุก' หรือ 'รูทเครื่อง' เท่านั้น ​ซึ่งด้วยวิธีการดังกล่าวเปรียบเสมือนเป็นการเชื้อเชิญให้เหล่า มัลลิเชียส (Malicious) เข้าสู่เครื่องนั่นเอง
       
       แต่ดูเหมือนว่าสิ่งที่ทาง Facebook ออกมาบอกนั้นจะถูกเพียงแค่ครึ่งเดียว จริงอยู่ว่าการที่ผู้ใช้งานสมาร์ทโฟนทำการ แหกคุก หรือ รูท ก็คือการเปิดบริสุทธิ์เครื่องให้มีช่องโหว่ก็จริง แต่ทว่า มันก็มีแอปพลิเคชันที่ให้ใช้งานฟรี ๆ อย่าง iExplore ก็สามารถเข้าถึงตัวแอปพลิเคชันที่อยู่ในเครื่องของเป้าหมายได้ โดยที่ไม่จำเป็นว่าเครื่องเป้าหมายผ่านการแหกคุก หรือรูทแล้วหรือยัง
       
       สำหรับการแก้ปัญหาดังกล่าวอาจจะต้องรอให้ทีมนักพัฒนาแอปพลิเคชันออกแพตช์เพื่อแก้ไขช่องโหว่ที่เกิดขึ้นต่อไป
       
       Company Related Link :
       Gareth Wright

ที่มา: manager.co.th