Google ไว อุดรูรั่วกันผู้ใช้ Android 99% ถูกขโมยข้อมูล

ประชาสัมพันธ์กูเกิลเปิดเผยกับสำนักข่าว PCMag ว่าได้เริ่มแก้ไขช่องโหว่ในแอนดรอยด์ตั้งแต่วันพุธที่ 18 พฤษภาคมตามเวลาสหรัฐฯ โดยยอมรับว่าช่องโหว่ดังกล่าวเป็นช่องโหว่ที่ทำให้บุคคลที่สามสามารถแฝงตัวเข้ามาดึงข้อมูลรายชื่อผู้ติดต่อ (contact) และรายการปฏิทินงานโดยที่เจ้าของเครื่องไม่รู้ตัวจริง แต่กูเกิลไม่ยอมเปิดเผยสัดส่วนอุปกรณ์ที่ได้รับผลกระทบจากรูรั่วดังกล่าว เพราะกูเกิลถูกตั้งข้อสังเกตโดยนักวิจัยจากมหาวิทยาลัย University of Ulm แห่งเยอรมนี ว่ารูรั่วในแอนดรอยด์ที่เกิดขึ้นนั้นครอบคลุมสัดส่วนมากกว่า 99% ในอุปกรณ์แอนดรอยด์ทั้งหมด โดยหากเจ้าของเครื่องใช้อุปกรณ์เหล่านี้เชื่อมต่อในเครือข่ายที่ไม่ปลอดภัย ก็จะสามารถถูกโจมตีได้ เบื้องต้นคาดว่าอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android 2.3.3 หรือต่ำกว่าจะมีช่องโหว่นี้ เหตุที่ผู้ไม่ประสงค์ดีจะสามารถขโมยข้อมูลยูเซอร์เนมและพาสเวิร์ดไปได้ เนื่องจากความผิดพลาดในโปรโตคอล ClientLogin ซึ่งทำงานเมื่อผู้ใช้ลงชื่อใช้งานแอปพลิเคชันในอุปกรณ์แอนดรอยด์ ความผิดพลาดทำให้ข้อมูลชื่อยูสเซอร์เนมและรหัสผ่านไม่ถูกเข้ารหัส เป็นช่องโหว่ให้แฮกเกอร์สามารถใช้เพื่อแฮกข้อมูลรหัสผ่านได้ การทดลองพบว่าแอนดรอยด์ที่ปลอดภัยจากรูรั่วนี้คือเวอร์ชัน 2.3.4 และ 3.0 เท่านั้น รุ่นที่ออกมาก่อนหน้านี้มีความเสี่ยงพบรูรั่วเหล่านี้ทั้งหมด ซึ่งเท่ากับสัดส่วน 99.7% ของมือถือแอนดรอยด์ทั่วโลก นอกจากการอัปเดทเฟิร์มแวร์ให้เร็วที่สุด ทีมนักวิจัยยังแนะนำให้ผู้ใช้แอนดรอยด์ระวังตัวด้วยการเชื่อมต่ออุปกรณ์กับระบบเครือข่ายที่มีการเข้ารหัสอย่างปลอดภัยเท่านั้น และให้ปิดการเชื่อมต่อเครือข่ายไว-ไฟที่ไม่มีการเข้ารหัสที่เคยเชื่อมต่อไว้ (Forget Network) เพื่อป้องกันการเชื่อมต่ออัตโนมัติ ข้อมูลจาก: ผู้จัดการ  See More..