News & Events

Back

พบข้อผิดพลาดเกี่ยวกับแอปพลิเคชันบนโทรศัพท์มือถือกว่า 180 ล้านเครื่อง

14-11-2017 IT news -

พบข้อผิดพลาดเกี่ยวกับแอปพลิเคชันบนโทรศัพท์มือถือกว่า 180 ล้านเครื่อง

เมื่อวันพฤหัสบดีที่ผ่านมาบริษัทรักษาความปลอดภัยในโลกไซเบอร์อย่าง Appthority ได้ออกเตือนว่าโทรศัพท์หลายล้านเครื่องมีความเสี่ยงถูกแฮก เนื่องจากเป็นข้อผิดพลาด ที่เกิดจากการเข้ารหัสอย่างง่ายในแอปพลิเคชันอย่างน้อย 685 ราย ทำให้ผู้ใช้สมาร์ทโฟนหลายล้านคนมีความเสี่ยงที่จะมีการโทรและข้อความที่ถูกแฮกโดยแฮกเกอร์  

ซึ่งในขณะนี้การรักษาความปลอดภัยข้อมูลส่วนตัวของเราเป็นเรื่องที่สำคัญที่สุด เพราะพวกแฮกเกอร์สามารถใช้ประโยชน์จากแอปพลิเคชันทั้ง iOS และ Android ได้อย่างง่ายดาย เพื่อแสดงข้อความส่วนตัวและการโทรที่อาจสร้างความหนักใจ โดยบริษัทรักษาความปลอดภัย Appthority ได้ค้นพบการใช้ประโยชน์ซึ่งมีชื่อว่า 'Eavesdropper' และได้เผยแพร่ผลการวิจัยเมื่อวันศุกร์ที่ผ่านมา จากการวิจัยของ บริษัทอาจมีผลกระทบต่ออุปกรณ์ Android จำนวนถึง 180 ล้านเครื่องรวมทั้งอุปกรณ์ iOS ด้วย โดยยังตั้งข้อสังเกตไว้ว่าผู้แอบฟังเป็นภัยคุกคามสำคัญต่อการสื่อสารขององค์กร เนื่องจากการใช้ Twilio คนส่วนใหญ่มักใช้ทางธุรกิจ เช่นนี้พวกช่องโหว่จึงอาจทำให้ข้อมูลส่วนตัวของบริษัท สามารถเข้าถึงได้ง่ายโดยผู้ที่มีแผนการชั่วร้ายในใจ แม้ว่าการวิจัยของ Appthority จะพบว่ามีเพียงประมาณ 33 เปอร์เซ็นต์ของปพลิเคชันที่มีปัญหาเท่านั้น

บริษัทวิจัยได้ค้นพบช่องโหว่นี้ในเดือนเมษายน และได้แจ้งให้บริษัท Twilio ทราบในเดือนกรกฎาคมโดยระบุว่า 85 แอปพลิเคชันได้มีความรับผิดชอบในการเพิ่มการรักษาความปลอดภัยข้อมูลของผู้ใช้ จนถึงสิ้นเดือนสิงหาคมจำนวนแอปพลิเคชันที่ได้รับผลกระทบลดลงเหลือ 102 ใน iOS และ 85 ใน Google Play นี่ แต่น่าเสียดายที่ Appthority ไม่ได้เผยแพร่รายการแอพพลิเคชันทั้งหมดที่มีข้อผิดพลาดด้านความปลอดภัย

บอกต่อ : 
ข่าวที่แนะนำ

Back