มือถือ Motorola, HTC, Samsung รุ่นเก่าที่ใช้รอมโมจงระวัง !! ช่องโหว่ความปลอดภัยเพียบ
งานนี้มีสะดุ้งกันไปตามๆกันละครับ เนื่องด้วยนักวิจัยจากมหาวิทยาลัย N.C. State ในสหรัฐ เปิดเผยออกมาว่ามือถือรุ่นเก่าของทั้ง 3 แบรนด์ใหญ่อย่าง Motorla, HTC และ Samsung ที่ใช้รอมโมทั้งหลายมีช่องโหว่ทางด้านความปลอดภัยในหลายๆจุด โดยมีรุ่นต่างๆดังนี้
- Motorola Droid (Milestone)
- Motorola Droid X
- HTC Legend
- HTC EVO 4G
- HTC Wildfire S
- Samsung Epic 4G
- Nexus One
- Nexus S
โดยปัญหาเรื่องความปลอดภัยหลักๆก็คือการที่แอพแปลกปลอมที่ไม่ได้รับการรับรองสามารถรันตัวเองผ่านทางช่องโหว่ในรอมได้ ซึ่งที่มาของแอพเหล่านี้ก็อาจจะแฝงมากับแหล่งอื่น หรือไม่แน่อาจจะฝังตัวมาในรอมเองก็เป็นได้ โดยแอพเหล่านั้นอาจส่งผลต่างๆกับเครื่อง เช่น ลบข้อมูลผู้ใช้ออกจากเครื่อง, ส่ง SMS ออกไปโดยที่เราไม่รู้ตัว, ดักจับการสนทนาหรือดักจับตำแหน่งสถานที่ที่อยู่แล้วส่งออกไปยังผู้ที่สร้างแอพเหล่านี้ไว้ได้ แถมมันยังไม่ต้องได้รับการอนุญาตจากผู้ใช้ก่อนที่จะรันอีกต่างหาก แต่ใครที่ใช้รอมศูนย์ก็อาจจะพบปัญหานี้บ้างแต่ไม่มากเท่ากับคนที่ใช้รอมโม
ทั้งนี้ ส่วนหนึ่งของสาเหตุปัญหานี้ก็คือบรรดาแอพของระบบของผู้ผลิตแต่ละเจ้านั้นเอง โดยในการลงทะเบียนแอพของระบบก่อนจะใช้งานนั้น จะใช้คีย์ชุดเดียวกันทั้งชุดเลย ทำให้ถ้าสามารถเจาะที่แอพใดแอพหนึ่งได้แล้ว ก็จะสามารถเชื่อมโยงไปยังแอพอื่นที่ใช้คีย์ลงทะเบียนเดียวกันได้ด้วย ตัวอย่างเช่น Friendstream และ Social Hub ที่สามารถเข้าถึงข้อมูลใน social network ของผู้ใช้ได้ ซึ่งถ้าทั้ง 2 แอพนั้นโดนเจาะแล้ว ก็มีความเป็นไปได้ว่าข้อมูลในส่วนอื่นๆก็อาจถูกเจาะได้เช่นเดียวกัน
ซึ่งใครที่ใช้มือถือรุ่นเหล่านี้อยู่ ก็พอจะมีวิธีป้องกันได้ในระดับหนึ่ง นั่นคือเลือกใช้แอพที่ได้ผ่านการตรวจสอบจาก Google แล้วเท่านั้น หลีกเลี่ยงการติดตั้งและการรันแอพที่ไม่ผ่านการตรวจสอบ รวมไปถึงเลือกใช้งานแอพจากผู้ผลิตที่เป็นที่น่าเชื่อถือ หรืออีกทางหนึ่งก็คือเปลี่ยนกลับไปใช้รอมศูนย์ที่มีการอัพเดตซะ
ความคิดเห็น
แสดงความคิดเห็น